Amazon Inspector улучшает движок безопасности для сканирования образов контейнеров
Сервис Amazon Inspector сегодня объявил об обновлении движка, обеспечивающего сканирование образов контейнеров для Эластичного реестра контейнеров Amazon (Amazon ECR). Это обновление позволит вам получить более подробную информацию об уязвимостях сторонних зависимостей, используемых в ваших контейнерных образах. Обновление движка произойдет автоматически, без необходимости каких-либо действий и прерывания текущих рабочих процессов. У клиентов, уже использующих сервис, некоторые из полученных данных могут оказаться закрыты, так как новый движок выполняет повторную проверку имеющихся ресурсов для более точной оценки рисков и выявления новых уязвимостей на основе коллекции зависимостей нового движка.
Amazon Inspector представляет собой сервис для управления уязвимостями, который постоянно проверяет рабочие нагрузки AWS, включая инстансы Amazon EC2, образы контейнеров и функции AWS Lambda, на наличие уязвимостей ПО, кода и сетевой среды во всей организации AWS.
Улучшенная версия сканирования образов контейнеров в ECR доступна во всех коммерческих регионах и регионах AWS GovCloud (США), где предоставляется Amazon Inspector.