投稿日: Nov 26, 2023

AWS Lambda 関数の Amazon Inspector コードスキャンには、生成系人工知能 (AI) と自動推論を使用したアシスト付きコード修正が含まれるようになりました。Lambda 関数の Amazon Inspector コード修復では、AWS Lambda 関数のセキュリティスキャン中に検出された複数のクラスの脆弱性に対して、状況に応じたコードパッチが提供されます。Amazon Inspector の機能を拡張して、AWS セキュリティのベストプラクティスに基づいて、インジェクションの欠陥、データ漏えい、暗号化の強度不足、暗号化の欠落などのセキュリティ上の問題について、カスタムプロプライエタリ Lambda コードを評価します。Amazon Inspector は、脆弱性を検出すると、影響を受けたコードスニペットや修復の提案など、実用的なセキュリティに関する検出結果を提供します。サポートされる検出結果の一部として、Amazon Inspector は脆弱性に関連するコードパッチを提供し、脆弱なコードの更新プロセスを簡素化します。

Amazon Inspector はソフトウェアの脆弱性やコードの脆弱性、意図しないネットワークの露出がないか、組織全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。Amazon Inspector を有効にすると、すべての Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Container Registry (ECR) 内のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を統合ビューで確認できます。

Amazon Inspector の Lambda 関数の修復は、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国東部 (オハイオ)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)、アジアパシフィック (シンガポール) の 10 リージョンでご利用いただけます。

ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。