Amazon Inspector, 개발 중인 보안을 전환하기 위한 코드 보안 출시
오늘 Amazon Web Services(AWS)는 애플리케이션이 프로덕션에 도달하기 전에 애플리케이션을 보호하는 Amazon Inspector 코드 보안 기능을 정식 출시한다고 발표했습니다. GitHub 및 GitLab에 기본적으로 통합되는 이번 신규 기능을 통해 애플리케이션 소스 코드, 종속성 및 코드형 인프라(IaC) 전반의 보안 취약성과 구성 오류를 신속하게 식별하고 우선 순위를 지정할 수 있습니다. 빌더가 리포지토리, CI/CD 파이프라인 내에서 또는 예약된 스캔을 통해 코드 변경 사항을 푸시하거나 가져올 때 소스 코드를 평가할 수 있습니다. 이러한 스캔의 조사 결과는 조직 전체의 집계된 보기용으로 Amazon Inspector 콘솔에 표시되고 소스 코드 관리 플랫폼 내에서 개발자를 위한 빠른 피드백으로 표시됩니다.
이번 확장은 Amazon EC2 인스턴스, ECR(Elastic Container Registry)의 컨테이너 이미지, AWS Lambda 함수를 스캔하기 위한 기존 Amazon Inspector 기능을 기반으로 구축되어 AWS에서 실행되는 컴퓨팅부터 코드까지 일관된 취약성 관리를 제공합니다. Amazon Inspector는 애플리케이션 소스 코드 분석용 SAST(정적 애플리케이션 보안 테스트), 타사 종속성 평가용 SCA(소프트웨어 구성 분석), 인프라 정의 검증을 위한 코드형 인프라(IaC) 스캐닝과 같은 세 가지 핵심 기능을 제공합니다.
Amazon Inspector 코드 스캐닝은 미국 동부(버지니아 북부), 미국 서부(오리건), 미국 동부(오하이오), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(스톡홀름), 아시아 태평양(싱가포르) 등 10개 리전에서 사용할 수 있습니다. Inspector 코드 보안에 대해 자세히 알아보고 시작하려면 다음으로 이동하세요.