Amazon Inspector เปิดตัวการรักษาความปลอดภัยโค้ดเพื่อย้ายความปลอดภัยที่เหลืออยู่ในการพัฒนา
วันนี้ Amazon Web Services (AWS) ประกาศเปิดตัวความพร้อมใช้งานโดยทั่วไปของความสามารถด้านการรักษาความปลอดภัยของโค้ด Amazon Inspector ซึ่งจะช่วยให้คุณรักษาความปลอดภัยของแอปพลิเคชันตนเองได้ก่อนใช้งานจริง ฟีเจอร์ใหม่นี้ซึ่งผสานรวมแบบเนทีฟเข้ากับ GitHub และ GitLab ช่วยให้คุณระบุและจัดลำดับความสำคัญของช่องโหว่ด้านความปลอดภัยและการกำหนดค่าที่ไม่ถูกต้องในซอร์สโค้ดของแอปพลิเคชัน การพึ่งพา และ Infrastructure as Code (IaC) ได้อย่างรวดเร็ว คุณสามารถประเมินซอร์สโค้ดได้เมื่อตัวสร้างผลักหรือดึงการเปลี่ยนแปลงโค้ดในที่เก็บข้อมูล ภายในไปป์ไลน์ CI/CD หรือผ่านการสแกนตามกำหนดเวลา การค้นพบจากการสแกนเหล่านี้จะแสดงทั้งในคอนโซล Amazon Inspector สำหรับมุมมองแบบรวมทั่วทั้งองค์กรและภายในแพลตฟอร์มการจัดการซอร์สโค้ด เพื่อให้เป็นข้อมูลตอบกลับที่รวดเร็วสำหรับนักพัฒนา
ส่วนขยายนี้สร้างขึ้นต่อยอดจากความสามารถของ Amazon Inspector ที่มีอยู่สำหรับการสแกนอินสแตนซ์ Amazon EC2 ภอิมเมจคอนเทนเนอร์ใน Elastic Container Registry (ECR) และฟังก์ชัน AWS Lambda เพื่อให้การจัดการช่องโหว่มีความสอดคล้องกันตั้งแต่การประมวลผลที่ทำงานบน AWS จนถึงโค้ดของคุณ Amazon Inspector มอบความสามารถหลักสามอย่าง ได้แก่ การทดสอบการรักษาความปลอดภัยแอปพลิเคชันแบบคงที่ (SAST) สำหรับวิเคราะห์ซอร์สโค้ดของแอปพลิเคชัน การวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) สำหรับการประเมินการพึ่งพาของบุคคลที่สาม และการสแกน Infrastructure as Code (IaC) เพื่อตรวจสอบความถูกต้องของคำจำกัดความโครงสร้างพื้นฐาน
การสแกนโค้ดของ Amazon Inspector มีให้บริการในรีเจี้ยน 10 แห่ง ได้แก่ สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ), สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน), สหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), เอเชียแปซิฟิก (ซิดนีย์), เอเชียแปซิฟิก (โตเกียว), ยุโรป (แฟรงก์เฟิร์ต), ยุโรป (ไอร์แลนด์), ยุโรป (ลอนดอน), ยุโรป (สตอกโฮล์ม) และเอเชียแปซิฟิก (สิงคโปร์) หากต้องการเรียนรู้เพิ่มเติมและเริ่มต้นใช้งานการรักษาความปลอดภัยโค้ดของ Inspector โปรดไปที่: