게시된 날짜: Jun 13, 2023
Amazon Inspector에서는 이제 Lambda 함수의 코드 스캔을 지원합니다. 즉, 애플리케이션 패키지 종속성에 소프트웨어 취약성이 있는지 Lambda 함수 및 관련 계층을 스캔하도록 기존 기능을 확장합니다. 이제 Amazon Inspector는 이 확장된 기능을 통해 Lambda 함수 내의 사용자 지정 독점 애플리케이션 코드를 스캔하여 AWS 보안 모범 사례를 기반으로 주입 결함, 데이터 유출, 취약한 암호화 또는 누락된 암호화와 같은 코드 보안 취약성을 찾아냅니다. Amazon Inspector는 Lambda 함수 또는 계층 내에서 코드 취약성을 탐지하면 실행 가능한 보안 조사 결과를 생성합니다. 이 보안 조사 결과에는 보안 탐지기 이름, 영향을 받는 코드 조각, 취약성 해결을 위한 수정 제안과 같은 몇 가지 세부 정보가 포함됩니다. 모든 조사 결과는 Amazon Inspector 콘솔에 집계되고, 원활하게 AWS Security Hub로 라우팅되고, Amazon EventBridge로 푸시되어 워크플로를 자동화합니다.
Amazon Inspector의 Lambda 함수 코드 스캔은 미국 동부(버지니아 북부), 미국 서부(오레곤), 미국 동부(오하이오), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(스톡홀름), 아시아 태평양(싱가포르) 등 10개 리전에서 사용할 수 있습니다. 자세히 알아보려면 Amazon Inspector를 사용한 AWS Lambda 함수 스캔 안내서를 참조하세요.
Amazon Inspector는 전체 AWS Organizations에 걸쳐 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드(EC2 인스턴스, ECR의 컨테이너 이미지, Lambda 함수 등)를 지속적으로 스캔하는 취약성 관리 서비스입니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 시작하려면 다음을 참조하세요.