什麼是 Amazon Inspector?
Amazon Inspector 能自動發現 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、容器映像及 AWS Lambda 函式、以及程式碼儲存庫等工作負載,並且加以掃描以得知軟體弱點及非預期網路暴露。
Amazon Inspector 的優勢
偵測軟體漏洞
近乎即時地偵測 AWS 工作負載 (如 Amazon EC2、AWS Lambda 函式及 Amazon Elastic Container Registry (Amazon ECR) 中的容器映像),以及非 AWS 資源 (如程式碼儲存庫) 及持續整合和持續交付 (CI/CD) 工具中的軟體漏洞和非預期網路暴露。
集中管理 SBOM 匯出
在開發週期的初期納入安全性,並集中管理所有受監控資源的軟體物料清單 (SBOM) 匯出。
對程式碼到雲端排定修復的優先順序
使用 Amazon Inspector 風險評分排定修復的優先順序,進而縮短修復平均時間 (MTTR)。
最大限度地擴大漏洞評估覆蓋範圍
在代理程式與無代理程式掃瞄間進行切換,以順暢掃瞄 EC2 執行個體
使用案例
在程式碼儲存庫與運算工作負載中快速發現零日漏洞
利用超過 50 種漏洞情報來源,自動探索、加速漏洞路由並縮短 MTTR。
確定修復的優先級
使用目前的常見漏洞和入侵程式 (CVE) 資訊與網路可存取性來建立情境風險分數,以排定漏洞資源的優先順序並解決問題。
達到合規要求
透過 Amazon Inspector 掃描支援 NIST CSF、PCI DSS 和其他法規的合規要求和最佳實務。
在開發週期及早測試安全性
將漏洞掃描嵌入開發人員工具中,並匯出監控資源的合併 SBOM。
找到今天所需的資訊了嗎?
讓我們知道,以便我們改善頁面內容的品質