Amazon Inspector lança segurança de código para antecipar a segurança durante o desenvolvimento
Hoje, a Amazon Web Services (AWS) anuncia a disponibilidade geral dos recursos de segurança de código do Amazon Inspector para ajudar você a proteger as aplicações antes que elas cheguem à produção. Esse novo recurso, com integração nativa ao GitHub e ao GitLab, ajuda você a identificar e priorizar rapidamente vulnerabilidades de segurança e configurações incorretas no código-fonte, nas dependências e na infraestrutura como código (IaC) das aplicações. Você pode avaliar o código-fonte à medida que os desenvolvedores enviam ou retiram alterações de código em repositórios, em pipelines de CI/CD ou por meio de verificações programadas. As descobertas dessas verificações aparecem no console do Amazon Inspector, para oferecer uma visão agregada de toda a organização, e na plataforma de gerenciamento de código-fonte, como feedback rápido para os desenvolvedores.
Essa expansão se baseia nos recursos existentes do Amazon Inspector para verificar instâncias do Amazon EC2, imagens de contêiner no Elastic Container Registry (ECR) e funções do AWS Lambda para proporcionar um gerenciamento consistente de vulnerabilidades, desde a computação executada na AWS até o código. O Amazon Inspector oferece três recursos principais: teste estático de segurança de aplicações (SAST) para analisar o código-fonte das aplicações, análise de composição de software (SCA) para avaliar dependências de terceiros e verificação de infraestrutura como código (IaC) para validar definições de infraestrutura.
A verificação de código do Amazon Inspector está disponível em 10 regiões, incluindo: Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Leste dos EUA (Ohio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Estocolmo) e Ásia-Pacífico (Singapura). Para saber mais e começar a usar a segurança de código do Inspector, acesse: