Amazon Inspector mở rộng hỗ trợ ECR cho hình ảnh cơ sở bộ chứa tối thiểu và phát hiện nâng cao
Hôm nay, chúng tôi vui mừng thông báo về việc hỗ trợ quét hình ảnh scratch, distroless (dựa trên Debian/Ubuntu) và Chainguard bằng Amazon Inspector. Với sự hỗ trợ mở rộng cho hình ảnh ECR, Amazon Inspector mở rộng phạm vi bảo mật sang các cơ sở bộ chứa tối thiểu và tập trung vào bảo mật, cho phép các nhóm duy trì những biện pháp bảo mật mạnh mẽ ngay cả trong môi trường bộ chứa được tối ưu hóa cao.
Đối với quét ECR, Amazon Inspector mở rộng chức năng quét sang các hệ sinh thái bổ sung bao gồm chuỗi công cụ Go, Oracle JDK & JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (lõi, chủ đề, plugin), Google Puppeteer (nhúng Chrome) và thời gian chạy Node.js. Sự cải tiến này giúp khách hàng xác định các lỗ hổng trong các thành phần hệ sinh thái và có được khả năng hiển thị trong phần mềm của bên thứ ba. Chức năng tương tự cũng được cung cấp thông qua API quét SBOM của Amazon Inspector.
Ngoài ra, Amazon Inspector hiện hỗ trợ việc xác định các hệ điều hành đã ngừng hoạt động đang chạy trên các phiên bản Amazon EC2 và hình ảnh bộ chứa Amazon ECR. Amazon Inspector sẽ tạo ra nội dung phát hiện về các tài nguyên sử dụng hệ điều hành đã ngừng hoạt động chỉ nhằm mục đích cung cấp thông tin, hỗ trợ ưu tiên các chiến lược giảm thiểu rủi ro.
Amazon Inspector là dịch vụ quản lý lỗ hổng bảo mật, liên tục quét khối lượng công việc AWS bao gồm phiên bản Amazon EC2, hình ảnh bộ chứa và hàm AWS Lambda để tìm các lỗ hổng phần mềm để tìm lỗ hổng phần mềm, lỗ hổng mã và khả năng xâm nhập qua mạng ngoài ý muốn trên toàn bộ Tổ chức AWS của bạn.
Khả năng phát hiện nâng cao và hỗ trợ cho các hệ điều hành bổ sung để quét ECR có sẵn ở tất cả các Khu vực thương mại và AWS GovCloud (Hoa Kỳ) nơi Amazon Inspector được cung cấp.