Amazon Inspector расширяет поддержку базы минимальных образов контейнеров и усовершенствованного обнаружения в ECR

Проведено: 12 мар. 2025 г.

Сегодня мы рады объявить о поддержке сканирования временных образов, образов без дистрибутива (на базе Debian/Ubuntu) и образов Chainguard при использовании Amazon Inspector. Благодаря расширенной поддержке образов из Эластичного реестра контейнеров Amazon (Amazon ECR) теперь Amazon Inspector также обеспечивает защиту для минимальных и ориентированных на безопасность контейнерных баз, что позволяет специалистам применять надежные методы защиты даже в высокооптимизированных контейнерных средах.

При выполнении сканирования в ECR сервис Amazon Inspector расширяет его на дополнительные экосистемы, включая инструментальные средства Go, Oracle JDK и JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (ядро, темы, плагины), Google Puppeteer (встраивание для Chrome) и среду выполнения Node.js. Данное усовершенствование помогает клиентам выявлять уязвимости в компонентах экосистем и получать информацию о программном обеспечении сторонних производителей. Эта функциональность также доступна через API-интерфейс сканирования спецификаций программного обеспечения (SBOM) в Amazon Inspector.

Кроме того, Amazon Inspector теперь поддерживает выявление больше не поддерживаемых операционных систем, работающих в инстансах Amazon EC2 и образах контейнеров Amazon ECR. Amazon Inspector предоставляет отчет с полученными данными о ресурсах, использующих неподдерживаемую операционную систему, исключительно в информационных целях, что помогает приоритизировать стратегии снижения рисков.

Amazon Inspector представляет собой сервис для управления уязвимостями, который постоянно проверяет рабочие нагрузки AWS, включая инстансы Amazon EC2, образы контейнеров и функции AWS Lambda, на наличие уязвимостей ПО, кода и сетевой среды во всей организации AWS.

Расширенные функции обнаружения и поддержка дополнительных операционных систем при сканировании ECR доступны во всех коммерческих регионах и регионах AWS GovCloud (США), где предлагается Amazon Inspector.