Amazon Inspector aprimora o mecanismo de segurança para verificação de imagens de contêineres
Hoje, o Amazon Inspector anunciou uma atualização do mecanismo que impulsiona a digitalização de imagens de contêineres para o Amazon Elastic Container Registry (ECR). Essa atualização fornecerá uma visão mais abrangente das vulnerabilidades nas dependências de terceiros usadas em suas imagens de contêiner. O aprimoramento do mecanismo acontecerá automaticamente, sem nenhuma ação ou interrupção nos fluxos de trabalho existentes. Os clientes existentes podem esperar ver algumas descobertas fechadas à medida que o novo mecanismo reavalia todos os recursos existentes para avaliar melhor os riscos, além de revelar novas vulnerabilidades de acordo com a coleção de dependências do novo mecanismo.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS, incluindo instâncias do Amazon EC2, imagens de contêineres e funções do AWS Lambda, em busca de vulnerabilidades de software e código, bem como de exposição não intencional da rede em toda a AWS Organization.
Essa versão aprimorada da verificação de imagens de contêineres no ECR está disponível em todas as regiões comerciais e AWS GovCloud (EUA) nas quais o Amazon Inspector é oferecido.