Amazon Inspector 擴大可實現最小容器基礎映像和增強型偵測功能的 ECR 支援
今天,我們很高興宣佈支援透過 Amazon Inspector 提供 Scratch、Distroless (基於 Debian/Ubuntu) 和 Chainguard 映像掃描功能。有了對 ECR 映像的擴大支援,Amazon Inspector 將其安全性覆蓋範圍擴展到最小化且安全至上的容器基礎,使團隊即使在高度最佳化的容器環境下,也能維持穩固的安全性做法。
Amazon Inspector 將 ECR 掃描的掃描功能擴展到其他生態系統,包括 Go 工具鏈、Oracle JDK 和 JRE、Amazon Corretto、Apache Tomcat、Apache httpd、Wordpress (核心、主題、外掛程式)、Google 布偶操作員 (Chrome 嵌入) 和 Node.js 執行時期。此增強功能可協助客戶識別生態系統元件中的弱點,並獲得對第三方軟體的能見度。客戶也可以透過 Amazon Inspector SBOM 掃描 API 使用同樣的功能。
此外,Amazon Inspector 現在支援識別在 Amazon EC2 執行個體和 Amazon ECR 容器映像上執行的已終止支援作業系統。Amazon Inspector 僅會出用於參考目的,針對使用已終止支援作業系統的資源產生調查結果,從而協助確定風險降低策略的優先順序。
Amazon Inspector 是一項漏洞管理服務,可持續掃描包括 Amazon EC2 執行個體、容器映像和 AWS Lambda 函數的 AWS 工作負載,以查找整個 AWS 組織的軟體漏洞、程式碼漏洞和意外網路暴露。
所有提供 Amazon Inspector 的商業區域和 AWS GovCloud (美國) 區域皆支援增強型偵測和適用於 ECR 掃描的其他作業系統。