发布于: Nov 26, 2023
Amazon Inspector 的 AWS Lambda 函数代码扫描功能现在包括使用生成式人工智能 (AI) 和自动推理的辅助代码修复。Amazon Inspector 的 Lambda 函数代码修复功能为 AWS Lambda 函数的安全扫描期间检测到的多类漏洞提供上下文代码补丁。它扩展了 Amazon Inspector 功能,可以根据 AWS 安全最佳实践,评估自定义专有 Lambda 代码是否存在安全问题,例如注入缺陷、数据泄露、弱密码或缺少加密。发现漏洞后,Amazon Inspector 会提供可操作的安全调查发现,包括受影响的代码片段和修复建议。作为支持的调查发现的一部分,Amazon Inspector 提供了与漏洞相关的代码补丁,从而简化了更新易受攻击代码的过程。
Amazon Inspector 是一项漏洞管理服务,可在您的整个组织中持续扫描 AWS 工作负载,以查找软件漏洞、代码漏洞和意外网络暴露。一经激活,Amazon Inspector 即会自动大规模发现所有 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic Container Registry (ECR) 中的容器映像和 AWS Lambda 函数,并持续监视其中是否存在已知漏洞,从而为您提供一个显示整个计算环境中的漏洞的整合视图。
Amazon Inspector 的 Lambda 函数代码修复功能在以下 10 个区域推出:美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国东部(俄亥俄州)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(斯德哥尔摩)和亚太地区(新加坡)。
要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: