Amazon Inspector expande o suporte ao ECR para imagens mínimas de base de contêineres e detecções aprimoradas
Hoje, temos o prazer de anunciar o suporte para verificação de imagens do Scratch, Distroless (baseada em Debian/Ubuntu) e Chainguard com o Amazon Inspector. Com o suporte expandido para imagens ECR, o Amazon Inspector estende sua cobertura de segurança para bases de contêineres mínimas e focadas na segurança, permitindo que as equipes mantenham práticas de segurança robustas mesmo com ambientes de contêineres altamente otimizados.
Para a verificação do ECR, o Amazon Inspector expande a verificação para outros ecossistemas, incluindo a cadeia de ferramentas Go, Oracle JDK e JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (núcleo, temas, plug-ins), Google Puppeteer (incorporação do Chrome) e runtime do Node.js. Esse aprimoramento ajuda os clientes a identificar vulnerabilidades nos componentes do ecossistema e obter visibilidade em softwares de terceiros. A mesma funcionalidade também está disponível por meio da API SBOM Scan do Amazon Inspector.
Além disso, o Amazon Inspector agora oferece suporte à identificação de sistemas operacionais descontinuados em execução em instâncias do Amazon EC2 e imagens de contêineres do Amazon ECR. O Amazon Inspector gerará uma descoberta sobre recursos usando um sistema operacional descontinuado apenas para fins informativos, auxiliando na priorização de estratégias de mitigação de riscos.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS, incluindo instâncias do Amazon EC2, imagens de contêineres e funções do AWS Lambda, em busca de vulnerabilidades de software e código, bem como de exposição não intencional da rede em toda a AWS Organization.
Detecções aprimoradas e suporte para sistemas operacionais adicionais para verificação do ECR estão disponíveis em todas as regiões comerciais e AWS GovCloud (EUA) nas quais o Amazon Inspector é oferecido.