Amazon Inspector, güvenliği geliştirme sürecinin başına doğru kaydırmak için kod güvenliğini kullanıma sundu
Amazon Web Services (AWS) bugün uygulamalarınızı üretime geçmeden önce güvence altına almanıza yardımcı olan Amazon Inspector kod güvenliği özelliklerinin genel kullanıma sunulduğunu duyurdu. GitHub ve GitLab ile yerel entegrasyona sahip bu yeni özellik, uygulama kaynak kodunuzdaki, bağımlılıklarınızdaki ve kod olarak altyapınızdaki (IaC) güvenlik açıklarını ve yanlış yapılandırmaları hızlıca belirlemenize ve önceliklendirmenize yardımcı olur. Kaynak kodu, geliştiriciler kod değişikliklerini depolara iterken veya depolardan çekerken, CI/CD işlem hatlarında veya zamanlanmış taramalar yoluyla değerlendirebilirsiniz. Bu taramalardan elde edilen bulgular, hem kurum genelinde toplu bir görünüm için Amazon Inspector konsolunda hem de geliştiriciler için hızlı geri bildirim olarak kaynak kodu yönetim platformunda gösterilir.
Bu genişletme, AWS'de çalışan işlemden kodunuza kadar tutarlı bir güvenlik açığı yönetimi sağlamak için Amazon EC2 bulut suınucularını, Esnek Container Kayıt Defteri'ndeki (ECR) container görüntülerini ve AWS Lambda işlevlerini taramaya yönelik mevcut Amazon Inspector özelliklerini temel alır. Amazon Inspector üç temel özellik sunar: Uygulama kaynak kodunu analiz etmek için Statik Uygulama Güvenlik Testi (SAST), üçüncü taraf bağımlılıklarını değerlendirmek için Yazılım Bileşimi Analizi (SCA) ve altyapı tanımlarını doğrulamak için Kod Olarak Altyapı (IaC) taraması.
Amazon Inspector kod taraması, şunlar dahil 10 bölgede kullanılabilir: ABD Doğu (Kuzey Virginia), ABD Batı (Oregon), ABD Doğu (Ohio), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Avrupa (Frankfurt), Avrupa (İrlanda), Avrupa (Londra), Avrupa (Stokholm) ve Asya Pasifik (Singapur). Daha fazla bilgi edinmek ve Inspector kod güvenliğini kullanmaya başlamak için şu adresi ziyaret edin: