发布于: Nov 28, 2022

Amazon Inspector 现在支持 AWS Lambda 函数,为无服务器计算工作负载添加了持续的自动化漏洞评估。借助此扩展功能,Amazon Inspector 现在可以自动发现所有符合条件的 Lambda 函数,并识别 Lambda 函数代码中使用的应用程序包依赖项中的软件漏洞。所有函数在部署到 Lambda 服务时都要进行初步评估,再持续监视和重新评估,然后通知函数更新和新发布的漏洞。当在 Lambda 函数或层中发现漏洞时,会生成可据此操作的安全检测结果并汇聚在 Amazon Inspector 控制台中,然后再推送到 AWS Security Hub 和 Amazon EventBridge 以自动执行工作流程。

Amazon Inspector 是一项漏洞管理服务,可在整个 AWS Organization 中持续扫描 AWS 工作负载,以查找软件漏洞和意外网络暴露。一经激活,Amazon Inspector 即会自动大规模发现所有 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic Container Registry (ECR) 中的容器映像和 AWS Lambda 函数,并持续监视其中是否存在已知漏洞,从而为您提供一个显示整个计算环境中的漏洞的整合视图。Amazon Inspector 还通过将漏洞信息与外部网络可访问性等环境因素联系起来,提供高度关联的漏洞风险评分,以帮助您优先处理最高风险。 

有关现已推出 Amazon Inspector 的所有区域,请参阅 AWS 区域性服务列表。可免费试用 15 天该功能,期间所有账户都能扫描环境漏洞。

要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: