В Amazon Inspector реализована система защиты кода, которая перенесет обеспечение безопасности на более ранний этап разработки
Сегодня платформа Amazon Web Services (AWS) объявляет о всеобщей доступности средств защиты кода Amazon Inspector, которые помогут защитить приложения до их запуска в рабочую среду. Эта новая функция со встроенной интеграцией с GitHub и GitLab помогает быстро выявлять и определять приоритетность уязвимостей и ошибок конфигурации в исходном коде приложений, зависимостях и инфраструктуре как коде (IaC). Исходный код можно оценивать в репозиториях по мере того, как разработчики добавляют в него изменения или убирают их, в конвейерах CI/CD или в ходе запланированного сканирования. Полученные в ходе сканирования данные отображаются как в консоли Amazon Inspector в качестве сводного представления по всей организации, так и на платформе управления исходным кодом, что позволяет разработчикам быстро получить обратную связь.
Это обновление расширяет возможности Amazon Inspector по сканированию инстансов Amazon EC2, образов контейнеров в Эластичном реестре контейнеров Amazon (Amazon ECR) и функций AWS Lambda для обеспечения согласованного управления уязвимостями на всех этапах: от вычислений, выполняемых AWS, до вашего кода. Amazon Inspector предлагает три основные возможности: статическое тестирование безопасности приложений (SAST) для анализа их исходного кода, анализ состава программного обеспечения (SCA) для оценки зависимостей сторонних разработчиков и сканирование инфраструктуры как кода (IaC) для проверки определений инфраструктуры.
Сканирование кода от Amazon Inspector доступно в 10 регионах AWS: Восток США (Северная Вирджиния и Огайо), Запад США (Орегон), Азиатско-Тихоокеанский регион (Сидней, Токио, Сингапур), Европа (Франкфурт, Ирландия, Лондон, Стокгольм). Чтобы узнать больше и начать работу со средствами защиты кода Amazon Inspector, см. следующие ресурсы: