Amazon Inspector, minimum container tabanlı görüntüler ve gelişmiş algılama için ECR desteğini genişletiyor
Bugün, Amazon Inspector ile sıfırdan, distro'suz (Debian/Ubuntu tabanlı) ve Chainguard görüntü taramayı desteklediğimizi bildirmekten heyecan duyuyoruz. ECR görüntüleri için genişletilmiş desteğiyle Amazon Inspector, güvenlik kapsamını minimum ve güvenlik odaklı container tabanlarına genişleterek ekiplerin yüksek düzeyde optimize edilmiş container ortamlarında bile sağlam güvenlik uygulamalarını sürdürebilmesini sağlar.
ECR taraması bağlamında, Amazon Inspector, tarama kapsamını Go araç zinciri, Oracle JDK ve JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (çekirdek, temalar, eklentiler), Google Puppeteer (Chrome katıştırma) ve Node.js çalışma zamanı gibi ek ekosistemleri içerecek şekilde genişletmiştir. Bu iyileştirme, müşterilerin ekosistem bileşenlerindeki güvenlik açıklarını belirlemesine ve üçüncü taraf yazılımlarla ilgili görünürlük elde etmesine yardımcı olur. Aynı işlevi Amazon Inspector SBOM Tarama API'si üzerinden kullanmak da mümkündür.
Ayrıca, Amazon Inspector artık Amazon EC2 bulut sunucularında ve Amazon ECR container görüntülerinde çalıştırılan, kullanımdan kaldırılmış işletim sistemlerini tanımlamayı da destekler. Amazon Inspector, kullanımdan kaldırılmış bir işletim sistemini kullanan kaynaklar hakkında yalnızca bilgi amaçlı bulgular üretir. Böylece, risk azaltma stratejilerinin önceliklendirilmesine yardımcı olur.
Amazon Inspector; Amazon EC2 bulut sunucuları, container görüntüleri ve AWS Lambda işlevleri dahil olmak üzere AWS iş yüklerini yazılım güvenlik açıkları, kod güvenlik açıkları ve tüm AWS kuruluşunuzda istenmeyen ağ açıklarına karşı sürekli olarak tarayan bir güvenlik açığı yönetimi hizmetidir.
Geliştirilmiş algılamalar ve ECR taramasına yönelik ek işletim sistemleri desteği Amazon Inspector'ın kullanılabildiği tüm ticari bölgelerde ve AWS GovCloud (ABD) Bölgelerinde mevcuttur.