Amazon Inspector, Java Gradle 지원 추가 및 에코시스템 적용 범위 확대
Lambda 함수 및 Elastic Container Registry(ECR) 이미지에 대한 Amazon Inspector 스캔이 이제 Java Gradle 인벤토리 및 취약성 스캔을 지원합니다. 이번 릴리스에서는 MySQL, MariaDB, PHP, Jenkins-core, 7zip(Windows), Elasticsearch 및 Curl/LibCurl에 대한 지원도 추가되었습니다. 이번 업데이트를 통해 더욱 다양한 애플리케이션과 환경 전반에서 취약성과 잘못된 구성을 탐지하는 Amazon Inspector의 능력이 개선되었습니다. Amazon Inspector는 AWS 워크로드를 지속적으로 스캔하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 탐지하는 자동화된 취약성 관리 서비스로, 조직은 이를 통해 보안 태세를 개선하고 규정 준수 요구 사항을 충족할 수 있습니다.
새로운 Java Gradle 지원 덕분에 Inspector는 이제 gradle.lockfile 내용을 기반으로 Java 종속성을 스캔하여, Java 애플리케이션에 대한 포괄적인 취약성 평가를 제공할 수 있습니다. Inspector를 사용하여 Lambda 함수와 ECR 이미지를 스캔하면 이제 MySQL, MariaDB, PHP, Jenkins-core, 7zip(Windows), Elasticsearch 및 Curl/LibCurl 설치 결과를 확인할 수 있습니다. 이러한 개선 사항을 활용하면 패키지 관리자를 통해 설치되지 않은 패키지의 취약성을 더욱 정확하게 탐지할 수 있어, 전반적인 보안 적용 범위가 개선됩니다.
Amazon Inspector에 대해 자세히 알아보고 Amazon Inspector가 AWS 워크로드를 보호하는 방법을 확인하고 싶다면 Amazon Inspector 페이지를 방문하세요. Amazon Inspector에서 지원하는 운영 체제 및 프로그래밍 언어의 전체 목록은 사용 설명서를 참조하세요. 이러한 새로운 기능은 Amazon Inspector가 지원되는 모든 AWS 리전에서 지금 바로 사용할 수 있습니다.