Сервис Amazon Inspector позволяет определить уязвимости и несоответствия рекомендациям по безопасности в приложениях как до их развертывания, так и во время выполнения в рабочей среде. Это позволяет улучшить общее состояние безопасности приложений, развертываемых на платформе AWS.

Amazon Inspector – управляемый с помощью API сервис, который анализирует сетевую конфигурацию в рамках аккаунта AWS и использует дополнительный агент для обеспечения мониторинга работы инстансов Amazon EC2. Благодаря этому сервис Amazon Inspector без труда можно интегрировать в существующий процесс DevOps, что позволяет децентрализовать и автоматизировать оценки на наличие уязвимостей и предоставить отделам разработки и эксплуатации возможность сделать оценки безопасности встроенным элементом процесса развертывания.

Amazon Inspector помогает сократить риск нарушения безопасности в ходе разработки и развертывания благодаря автоматизированной оценке безопасности приложений и упреждающему определению уязвимостей. Это ускоряет разработку и доработку новых приложений, а также позволяет сразу оценивать соответствие рекомендациям и политикам безопасности.

Группа безопасности AWS непрерывно выполняет оценку среды AWS и обновляет базу знаний правил и рекомендаций по безопасности. Amazon Inspector предоставляет доступ к этим знаниям в виде сервиса, который упрощает процесс создания и применения рекомендаций в среде AWS.

Amazon Inspector предоставляет группам и аудиторам безопасности расширенные возможности наблюдения за тестированием безопасности приложений, разрабатываемых на платформе AWS. Это ускоряет процесс проверки и подтверждает следование стандартам и рекомендациям по безопасности во время разработки.

Amazon Inspector позволяет определять для приложений стандарты и рекомендации по безопасности и проверять их соответствие этим стандартам. Он помогает легко внедрить стандарты и рекомендации по безопасности, принятые в организации, и заранее решить проблемы безопасности, пока они не повлияли на рабочее приложение.