Publicado: Nov 30, 2023
Agora, o Amazon Inspector integra-se às principais ferramentas de desenvolvimento, como Jenkins e TeamCity, para avaliações de imagens de contêineres. Essa integração permite que os desenvolvedores avaliem suas imagens de contêiner quanto a vulnerabilidades de software em ferramentas de integração e entrega contínua (CI/CD), deslocando a segurança para o início do ciclo de vida do desenvolvimento de software. As descobertas da avaliação estão convenientemente disponíveis no painel da ferramenta de CI/CD, permitindo que os desenvolvedores tomem ações automatizadas em resposta a problemas críticos de segurança, como compilações com bloqueios ou envio de imagens para registros de contêineres. Você pode usar esse recurso simplesmente instalando o plug-in do Amazon Inspector do seu marketplace de ferramentas de CI/CD e adicionando uma etapa para a verificação do Amazon Inspector no pipeline de compilação, sem precisar ativar o serviço Amazon Inspector, desde que você tenha uma conta ativa da AWS. Esse recurso funciona com ferramentas de CI/CD hospedadas em qualquer lugar: na AWS, on-premises ou em nuvens híbridas, oferecendo consistência para que os desenvolvedores usem uma única solução em todos os pipelines de desenvolvimento.
Depois de ativado, o Amazon Inspector descobre automaticamente e em grande escala todas as instâncias do Amazon Elastic Compute Cloud (EC2), imagens de contêiner no Amazon Elastic Container Registry (ECR), ferramentas de CI/CD e funções do AWS Lambda e as monitora continuamente para detectar vulnerabilidades, gerando uma visão consolidada dessas ocorrências em todos os ambientes de computação.
A integração do Amazon Inspector com ferramentas de desenvolvedor para verificação de imagens de contêineres está disponível em todas as regiões comerciais e AWS GovCloud (EUA) que oferecem o Amazon Inspector.
Para saber mais e começar a usar a verificação contínua de vulnerabilidades em workloads, acesse: