Amazon Inspector ขยายการรองรับ ECR สำหรับอิมเมจฐานคอนเทนเนอร์ขั้นต่ำและการตรวจจับที่ได้รับการปรับปรุง
วันนี้ เรารู้สึกตื่นเต้นที่จะประกาศการรองรับการสแกนอิมเมจแบบ Scratch, Distroless (โดยใช้ Debian/Ubuntu) และ Chainguard ด้วย Amazon Inspector การรองรับที่ขยายเพิ่มเติมสำหรับอิมเมจ ECR ทำให้ Amazon Inspector ขยายขอบเขตการรักษาความปลอดภัยไปยังฐานคอนเทนเนอร์ขั้นต่ำและเน้นความปลอดภัย ซึ่งช่วยให้ทีมสามารถรักษาแนวทางปฏิบัติด้านความปลอดภัยอันแน่นหนาได้แม้ในสภาพแวดล้อมของคอนเทนเนอร์ที่ได้รับการปรับให้เหมาะสมอย่างสูง
สำหรับการสแกน ECR ทาง Amazon Inspector จะขยายการสแกนไปยังระบบนิเวศเพิ่มเติม รวมถึง Go toolchain, Oracle JDK และ JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (คอร์, ธีม, ปลั๊กอิน), Google Puppeteer (การฝัง Chrome) และรันไทม์ Node.js การเพิ่มประสิทธิภาพนี้ช่วยให้ลูกค้าระบุช่องโหว่ในส่วนประกอบของระบบนิเวศ และมองเห็นซอฟต์แวร์ของบุคคลที่สามได้ ฟังก์ชันหน้าที่เดียวกันนี้ยังสามารถใช้งานได้ผ่าน Amazon Inspector SBOM Scan API อีกด้วย
นอกจากนี้ Amazon Inspector ยังรองรับการระบุระบบปฏิบัติการที่ยกเลิกการใช้งานแล้ว ซึ่งทำงานบนอินสแตนซ์ Amazon EC2 และอิมเมจคอนเทนเนอร์ Amazon ECR อีกด้วย Amazon Inspector จะสร้างผลการค้นพบเกี่ยวกับทรัพยากรที่ใช้ระบบปฏิบัติการที่ยกเลิกการใช้งานแล้วเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น โดยช่วยในการจัดลำดับความสำคัญของกลยุทธ์การแก้ปัญหาความเสี่ยง
Amazon Inspector คือบริการจัดการช่องโหว่แบบอัตโนมัติที่สแกนเวิร์กโหลดของ AWS อย่างต่อเนื่อง อันได้แก่อินสแตนซ์ Amazon EC2, ภาพคอนเทนเนอร์ และฟังก์ชัน AWS Lambda เพื่อหาช่องโหว่ของซอฟต์แวร์ ช่องโหว่ของโค้ด และความเสี่ยงของเครือข่ายที่เกิดขึ้นโดยไม่ได้ตั้งใจทั่วทั้งองค์กร AWS ของคุณ
การตรวจจับที่ได้รับการปรับปรุงและการรองรับระบบปฏิบัติการเพิ่มเติมสำหรับการสแกน ECR พร้อมให้ใช้งานในรีเจี้ยนเชิงพาณิชย์และ AWS GovCloud (สหรัฐฯ) ทุกแห่งที่มี Amazon Inspector ให้บริการ