Amazon Inspector 推出了將安全測試左移到開發階段的程式碼安全性
Amazon Web Services (AWS) 今天宣布正式推出 Amazon Inspector 程式碼安全功能,協助您在應用程式進入生產階段前予以保護。這項新功能搭配與 GitHub 和 GitLab 的原生整合,可協助您快速識別並優先處理應用程式原始程式碼、相依項和基礎設施即程式碼 (IaC) 中的安全漏洞和錯誤設定。您可以在建置器從儲存庫中、CI/CD 管道內或透過排程掃描推送或提取程式碼變更時評估原始程式碼。這些掃描的調查結果會顯示於 Amazon Inspector 主控台以提供整個組織的彙總檢視,並顯示在原始程式碼管理平台內,作為開發人員的快速反饋。
此擴展基於現有的 Amazon Inspector 功能,用來掃描 Amazon EC2 執行個體、Elastic Container Registry (ECR) 中的容器映像,以及 AWS Lambda 函數,讓您從執行於 AWS 的運算到您的程式碼,都能進行一致的漏洞管理。Amazon Inspector 提供三項核心功能:用來分析應用程式原始程式碼的靜態應用程式安全測試 (SAST)、用來評估第三方相依項的軟體結構分析 (SCA),以及用來驗證基礎架構定義的基礎設施即程式碼 (IaC) 掃描。
Amazon Inspector 程式碼掃描適用於 10 個區域,包括:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、美國東部 (俄亥俄)、亞太地區 (雪梨)、亞太地區 (東京)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (斯德哥爾摩) 和亞太區域 (新加坡)。若要進一步了解並開始使用 Inspector 程式碼安全性,請瀏覽: