发布于: Jun 13, 2023

Amazon Inspector 现在支持对 Lambda 函数进行代码扫描,从而扩展了扫描 Lambda 函数和相关层以查找应用程序包依赖项中的软件漏洞的现有功能。借助这一扩展功能,Amazon Inspector 现在还会扫描 Lambda 函数中的自定义专有应用程序代码,以查找代码安全漏洞,例如注入缺陷、数据泄漏、弱加密或基于 AWS 安全最佳实践的加密缺失。在 Lambda 函数或层中检测到代码漏洞后,Amazon Inspector 会生成可操作的安全调查发现,提供若干详细信息,例如安全检测器名称、受影响的代码片段和用于解决漏洞的补救建议。所有调查发现均汇总于 Amazon Inspector 控制台中,并无缝路由到 AWS Security Hub,然后推送到 Amazon EventBridge 以实现工作流自动化。

Amazon Inspector 的 Lambda 函数代码扫描功能在以下 10 个区域推出:美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国东部(俄亥俄州)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(斯德哥尔摩)、亚太地区(新加坡)。要了解更多信息,请访问使用 Amazon Inspector 扫描 AWS Lambda 函数的指南

Amazon Inspector 是一项漏洞管理服务,可持续扫描 AWS 工作负载,包括 EC2 实例、ECR 中的容器映像和 Lambda 函数,以查找整个 AWS 组织中的软件漏洞、代码漏洞和意外的网络暴露情况。

要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: