Publicado: Jun 13, 2023
O Amazon Inspector agora oferece a capacidade de exportar uma lista de materiais de software (SBOMs) consolidada para todos os recursos monitorados do Amazon Inspector em toda a sua organização nos formatos padrão do setor, incluindo CycloneDx e SPDX. Com esse novo recurso, você pode usar SBOMs automatizadas e gerenciadas centralmente para obter visibilidade das principais informações sobre sua cadeia de suprimentos de software. Isso inclui detalhes sobre os pacotes de software usados no recurso, junto com as vulnerabilidades associadas. Depois que o Amazon Inspector exporta as SBOMs para um bucket do Amazon S3, você tem a opção de baixar os artefatos da SBOM e usar o Amazon Athena ou o Amazon QuickSight para analisar e visualizar as tendências da cadeia de suprimentos de software. Esse recurso no Amazon Inspector está disponível com alguns cliques no console do Amazon Inspector ou usando as APIs do Amazon Inspector. As exportações da SBOM são oferecidas sem custo adicional.
As exportações da SBOM do Amazon Inspector estão disponíveis em todas as regiões comerciais nas quais o Amazon Inspector é oferecido.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e código, bem como de exposição não intencional da rede em toda a sua AWS Organization. Depois de ativado, o Amazon Inspector descobre automaticamente em grande escala todas as instâncias do Amazon Elastic Compute Cloud (EC2), imagens de contêiner no Amazon Elastic Container Registry (ECR) e funções do AWS Lambda e as monitora continuamente para detectar vulnerabilidades, gerando uma visão consolidada dessas ocorrências em todos os ambientes de computação.
Para saber mais e começar a usar a verificação contínua de vulnerabilidades em workloads, acesse: