Amazon Inspector 從最佳實務自動評估應用程式的漏洞或誤差,其中包括受影響的網路、作業系統和連結的儲存裝置。
使用 Amazon Inspector,您可以在想評估的虛擬伺服器上部署代理程式、選擇想執行的測試,以及執行評估。測試完成時,Amazon Inspector 會產生依優先順序列出的潛在安全問題報告,包括要進行修復的詳細建議。
Amazon Inspector 預覽版現已可供使用
註冊預覽版
Amazon Inspector 分析系統和應用程式組態,以及監控系統活動,以決定相依元件和元件的行為方式。您可在想掃描的虛擬伺服器上部署代理程式、選擇想執行的測試,以及定義要測試監控活動多久的時間。此資料的組合提供應用程式的完整藍圖,以及可能引發的任何安全或合規性問題。
Amazon Inspector 結合了安全規則和報告的內建內容庫。這些包括針對最佳實務進行身分驗證、網路組態、虛擬機器設定、應用程式設定以及作業系統組態和修補程式的定義檢查。Inspector 也針對一般安全合規標準 (例如 PCI) 和漏洞進行檢查。檢查也包括詳細的建議步驟以修復安全問題。此內容庫根據新興的漏洞和安全問題,透過全新測試不斷進行更新。
Amazon Inspector 包含 API,可讓您直接在開發和設計程序內嵌安全測試,包括選取、執行和報告那些測試結果。此外,Amazon Inspector 可以與合作夥伴解決方案 (例如組態管理工具) 整合,以自動化修復程序。
AWS Inspector 與 AWS CloudTrail 完全整合,提供所有安全測試活動的集中記錄。這可讓稽核者完全了解執行了哪些測試以及何時執行、以及這些測試的結果為何,在開發生命週期中簡化了示範合規的程序。