게시된 날짜: Nov 26, 2023
이제 AWS Lambda 함수용 Amazon Inspector 코드 스캔 기능에서 생성형 인공 지능(AI) 및 자동 추론을 사용하는 지원형 코드 문제 해결 기능이 제공됩니다. Lambda 함수용 Amazon Inspector 코드 문제 해결 기능은 AWS Lambda 함수의 보안 스캔에서 탐지된 여러 취약성 클래스에 적용할 수 있는 컨텍스트 내 코드 패치를 제공합니다. 그리고 AWS 보안 모범 사례에 따라 사용자 지정 독점 Lambda 코드를 평가하여 주입 결함, 데이터 누출, 취약한 암호화, 암호화 누락 등의 보안 문제 유무를 확인하도록 Amazon Inspector 기능을 확장합니다. Amazon Inspector는 취약성이 검색되면 영향을 받는 코드 조각 및 제안 문제 해결 방법을 비롯하여 조치 가능한 보안 조사 결과를 제공합니다. 그리고 지원되는 조사 결과의 일환으로 취약성과 연관된 코드 패치도 제공하므로 취약한 코드 업데이트 프로세스를 간편하게 진행할 수 있습니다.
Amazon Inspector는 조직 전반에 걸쳐 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 활성화하고 나면 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Container Registry(ECR)의 컨테이너 이미지 및 AWS Lambda 함수를 대규모로 검색합니다. 그리고 이러한 항목을 지속적으로 모니터링해 알려진 취약성을 검색하므로 컴퓨팅 환경 전반의 취약성을 통합 확인할 수 있습니다.
Amazon Inspector의 Lambda 함수용 코드 문제 해결 기능은 미국 동부(버지니아 북부), 미국 서부(오레곤), 미국 동부(오하이오), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(스톡홀름), 아시아 태평양(싱가포르) 등 10개 리전에서 사용할 수 있습니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 시작하려면 다음을 참조하세요.