Amazon Inspector автоматически оценивает приложения на наличие уязвимостей или отклонений от рекомендаций, включая затрагиваемые сети, ОС и подключенные хранилища.

При использовании Amazon Inspector вы развертываете агент на виртуальных серверах, которые хотите оценить, выбираете тесты, которые необходимо запустить, и выполняете оценку. Когда тест завершен, Amazon Inspector формирует отчет с информацией о потенциальных проблемах с безопасностью, включающий подробные рекомендации по их устранению.

Amazon Inspector теперь доступен в режиме ознакомления

Зарегистрируйтесь для ознакомления с предварительной версией

Amazon Inspector анализирует систему и конфигурацию приложений, а также осуществляет мониторинг активности системы для определения зависимых компонентов и их работы. Вы развертываете агент на виртуальных серверах, которые хотите просканировать, выбираете тесты, которые необходимо запустить, и определяете, как долго тест будет осуществлять мониторинг активности. Сочетание этих данных дает полную информацию о работе приложения, а также о любых проблемах, связанных с безопасностью или соблюдением требований, которые могут возникнуть у этого приложения.

Amazon Inspector содержит встроенную библиотеку правил безопасности и отчетов. В нее включены определенные проверки на соответствие рекомендациям, связанным с аутентификацией, конфигурацией сети, настройкой виртуальных машин и параметров приложений, а также с конфигурациями ОС и исправлениями. Inspector также осуществляет проверку соответствия распространенным стандартам безопасности (например PCI) и наличия уязвимостей. Кроме того, проверки включают в себя пошаговые рекомендации по устранению проблем безопасности. В библиотеку контента постоянно добавляются новые тесты, направленные на обнаружение новых уязвимостей и проблем безопасности.

Amazon Inspector включает в себя API, которые позволяют встраивать тестирование безопасности непосредственно в ваш процесс проектирования и разработки, включая выбор тестов, их выполнение и представление отчетов о результатах. Кроме того, Amazon Inspector может быть интегрирован с решениями от партнеров, такими как инструменты управления конфигурацией для автоматизации процесса восстановления.

AWS Inspector полностью интегрирован с AWS CloudTrail, что обеспечивает централизованную регистрацию всех действий, связанных с тестированием безопасности. Это дает вашим аудиторам возможность полностью отследить, какие тесты проводились и когда, и каковы были их результаты, что упрощает процесс демонстрации соответствия в жизненном цикле разработки.