Publicado: Nov 26, 2023
Agora, a verificação de código do Amazon Inspector para funções do AWS Lambda inclui correção assistida de código usando inteligência artificial generativa e raciocínio automatizado. A correção de código do Amazon Inspector para funções do Lambda fornece patches de código contextualizados para várias classes de vulnerabilidades detectadas durante as verificações de segurança dessas funções. Ela amplia os recursos do Amazon Inspector para avaliar o código proprietário personalizado do Lambda e detectar problemas de segurança como falhas de injeção, vazamento de dados, criptografia fraca ou falta de criptografia de acordo com as práticas recomendadas de segurança da AWS. Quando descobre vulnerabilidades, o Amazon Inspector oferece descobertas de segurança práticas, incluindo trechos de código afetados e sugestões de correção. Como parte das descobertas com suporte, o Amazon Inspector fornece patches de código associados às vulnerabilidades, simplificando o processo de atualização de código vulnerável.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e código, bem como de exposição não intencional da rede em toda a organização. Depois de ativado, o Amazon Inspector descobre automaticamente em grande escala todas as instâncias do Amazon Elastic Compute Cloud (EC2), imagens de contêiner no Amazon Elastic Container Registry (ECR) e funções do AWS Lambda e as monitora continuamente para detectar vulnerabilidades, gerando uma visão consolidada dessas ocorrências em todos os ambientes de computação.
A correção de código de funções do Lambda pelo Amazon Inspector está disponível em 10 regiões, incluindo Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Leste dos EUA (Ohio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Estocolmo) e Ásia-Pacífico (Singapura).
Para saber mais e começar a usar a verificação contínua de vulnerabilidades em workloads, acesse: