亚马逊AWS官方博客
·
Amazon Inspector 的三项新功能拓宽了工作负载的漏洞扫描领域
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
Amazon Inspector增加了三项新功能,包括评估容器映像的软件漏洞、持续监控Amazon EC2实例以及为AWS Lambda函数提供辅助代码修复。这些功能旨在帮助工程团队及早发现和解决安全问题,提高漏洞解决速度。
🎯
关键要点
- Amazon Inspector 增加了三项新功能:评估容器映像的软件漏洞、持续监控 Amazon EC2 实例、为 AWS Lambda 函数提供辅助代码修复。
- 新开源插件和 API 允许在 CI/CD 管道中直接评估容器映像的安全性。
- Amazon Inspector 现在可以持续监控 EC2 实例,无需安装代理或其他软件。
- 生成式人工智能用于分析 AWS Lambda 函数代码并提供自动修复建议。
- 工程团队面临解决漏洞的挑战,平均需要 250 天才能解决关键漏洞。
- Amazon Inspector 扩展了对代码的评测,提供上下文代码补丁以解决多类安全问题。
- 新功能允许在 CI/CD 工具中实时评测容器映像,快速发现安全问题。
- 无代理扫描功能可以自动发现和评测 EC2 实例的漏洞,无需 SSM 代理。
- 适用于 Lambda 函数的代码修复在多个区域可用,无需额外成本。
- 无代理漏洞扫描在三个 AWS 区域提供预览版,新的 API 在 21 个区域可用。
➡️
