Amazon Inspector ra mắt tính năng bảo mật mã để đẩy nhanh việc kiểm tra bảo mật trong quá trình phát triển
Hôm nay, Amazon Web Services (AWS) công bố cung cấp rộng rãi các khả năng bảo mật mã của Amazon Inspector, giúp bạn bảo mật các ứng dụng của mình trước giai đoạn sản xuất. Tính năng mới này, cùng phần tích hợp gốc với GitHub và GitLab, giúp bạn nhanh chóng xác định và ưu tiên các lỗ hổng bảo mật và lỗi cấu hình sai trên mã nguồn ứng dụng, thành phần phụ thuộc và cơ sở hạ tầng dưới dạng mã (IAC). Bạn có thể đánh giá mã nguồn khi trình dựng đẩy hoặc kéo các thay đổi mã trong kho lưu trữ, trong quy trình CI/CD hoặc thông qua quá trình quét theo lịch. Các nội dung phát hiện những lần quét này được hiển thị cả ở bảng điều khiển Amazon Inspector dưới dạng phần hiển thị tổng hợp trong toàn tổ chức và ở nền tảng quản lý mã nguồn như phản hồi nhanh cho nhà phát triển.
Sự mở rộng này được phát triển dựa trên các khả năng hiện có của Amazon Inspector để quét các phiên bản Amazon EC2, hình ảnh bộ chứa trong Sổ đăng ký bộ chứa linh hoạt (ECR) và các chức năng AWS Lambda để cung cấp khả năng quản lý lỗ hổng bảo mật nhất quán, từ hoạt động điện toán chạy trên AWS đến mã của bạn. Amazon Inspector cung cấp ba khả năng cốt lõi: Kiểm thử bảo mật ứng dụng tĩnh (SAST) để phân tích mã nguồn ứng dụng, Phân tích thành phần phần mềm (SCA) để đánh giá các thành phần phụ thuộc của bên thứ ba và quét Cơ sở hạ tầng dưới dạng mã (IaC) để xác thực các thông tin xác định cơ sở hạ tầng.
Tính năng quét mã của Amazon Inspector được cung cấp ở 10 Khu vực: Miền Đông Hoa Kỳ (Bắc Virginia), Miền Tây Hoa Kỳ (Oregon), Miền Đông Hoa Kỳ (Ohio), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Châu Âu (Frankfurt), Châu Âu (Ireland), Châu Âu (London), Châu Âu (Stockholm) và Châu Á Thái Bình Dương (Singapore). Để tìm hiểu thêm và bắt đầu với bảo mật mã của Inspector, hãy truy cập: