Publicado: Jun 13, 2023
Agora, o Amazon Inspector agora oferece suporte a verificações de código de funções do Lambda, expandindo a capacidade existente de verificação de funções do Lambda e das camadas associadas em busca de vulnerabilidades de software nas dependências de pacotes de aplicações. Com esse recurso expandido, o Amazon Inspector agora também verifica seu código de aplicações proprietárias personalizadas dentro de uma função do Lambda em busca de vulnerabilidades de segurança de código, como falhas de injeção, vazamentos de dados, criptografia fraca ou criptografia ausente, com base nas práticas recomendadas de segurança da AWS. Ao detectar vulnerabilidades de código na camada ou função do Lambda, o Amazon Inspector gera descobertas de segurança práticas que fornecem vários detalhes, como nome do detector de segurança, trechos de código afetados e sugestões de remediação para solucionar vulnerabilidades. Todas as descobertas são agregadas no console do Amazon Inspector, encaminhadas de forma integrada ao AWS Security Hub e enviadas por push ao Amazon EventBridge para automatizar fluxos de trabalho.
A verificação de código de funções do Lambda pelo Amazon Inspector está disponível em 10 regiões, incluindo Leste dos EUA (N. da Virgínia), Oeste dos EUA (Oregon), Leste dos EUA (Ohio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Estocolmo), Ásia-Pacífico (Singapura). Para saber mais, consulte Scanning AWS Lambda functions with Amazon Inspector guide.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS, incluindo instâncias do EC2, imagens de contêineres no ECR e funções do Lambda, em busca de vulnerabilidades de software, vulnerabilidades de código e exposição não intencional à rede em todo o seu AWS Organization.
Para saber mais e começar a usar a verificação contínua de vulnerabilidades em workloads, acesse: