Amazon Inspector ogłasza ogólną dostępność funkcji Code Scans for AWS Lambda
Amazon Inspector obsługuje teraz skanowanie kodu funkcji Lambda, tym samym rozszerzając istniejącą możliwość skanowania funkcji Lambda i powiązanych warstw w poszukiwaniu luk w oprogramowaniu w zależnościach pakietów aplikacji.
Dzięki tym rozszerzonym możliwościom Amazon Inspector skanuje teraz również niestandardowy, zastrzeżony kod aplikacji w ramach funkcji Lambda pod kątem luk w zabezpieczeniach kodu, takich jak iniekcja błędów, wycieki danych, słaba kryptografia lub brak szyfrowania w oparciu o najlepsze praktyki bezpieczeństwa AWS. Po wykryciu luk w kodzie w obrębie funkcji lub warstwy Lambda, Amazon Inspector generuje przydatne ustalenia dotyczące bezpieczeństwa, które dostarczają kilku szczegółowych informacji, takich jak nazwa detektora bezpieczeństwa, fragmenty kodu, których dotyczy problem, oraz sugestie naprawcze w celu usunięcia luk w zabezpieczeniach. Wszystkie wyniki są gromadzone w konsoli Amazon Inspector i bezproblemowo kierowane do AWS Security Hub, a następnie przesyłane do Amazon EventBridge w celu zautomatyzowania przepływów pracy.
Skanowanie kodów Lambda przez Amazon Inspector jest dostępne w 10 regionach, w tym we wschodnich stanach USA (Wirginia Północna, Ohio), zachodnich stanach USA (Oregon), Azji i Pacyfiku (Sydney, Tokio, Singapur), Europie (Frankfurt, Irlandia, Londyn, Sztokholm). Aby dowiedzieć się więcej, odwiedź stronę Scanning AWS Lambda functions with Amazon Inspector guide.
Amazon Inspector to usługa zarządzania lukami w zabezpieczeniach, która stale skanuje obciążenia AWS, w tym instancje EC2, obrazy kontenerów w ECR i funkcje Lambda, pod kątem luk w oprogramowaniu, luk w kodzie i niezamierzonej ekspozycji sieci w całej organizacji AWS.
Aby dowiedzieć się więcej i rozpocząć ciągłe skanowanie obciążeń w poszukiwaniu luk w zabezpieczeniach, odwiedź stronę:
źródło: AWS