게시된 날짜: Jun 13, 2023
이제 Amazon Inspector에서는 조직 전반에 걸쳐 Amazon Inspector가 모니터링하는 모든 리소스에 대한 통합 소프트웨어 자재 명세서(SBOM)를 CycloneDX, SPDX 등 업계 표준 형식으로 내보낼 수 있는 기능을 제공합니다. 이 새로운 기능을 통해 중앙에서 관리되는 자동화된 SBOM을 사용하여 소프트웨어 공급망에 대한 주요 정보를 파악할 수 있습니다. 여기에는 리소스에서 사용되는 소프트웨어 패키지에 대한 세부 정보가 관련 취약성과 함께 포함됩니다. Amazon Inspector가 SBOM을 Amazon S3 버킷으로 내보낸 후에는 SBOM 아티팩트를 다운로드하고 Amazon Athena 또는 Amazon QuickSight를 사용하여 소프트웨어 공급망 추세를 분석 및 시각화할 수 있습니다. Amazon Inspector의 이 기능은 Amazon Inspector 콘솔에서 클릭 몇 번으로 또는 Amazon Inspector API를 통해 사용할 수 있습니다. SBOM 내보내기는 추가 비용 없이 제공됩니다.
Amazon Inspector SBOM 내보내기 기능은 Amazon Inspector가 제공되는 모든 상용 리전에서 사용할 수 있습니다.
Amazon Inspector는 전체 AWS Organizations에 걸쳐 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 활성화하고 나면 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Container Registry(ECR)의 컨테이너 이미지 및 AWS Lambda 함수를 대규모로 검색합니다. 그리고 알려진 취약성이 있는지 지속적으로 모니터링하여 컴퓨팅 환경 전반의 취약성에 대한 통합된 뷰를 제공합니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 기능 사용을 시작하려면 다음을 참조하세요.