Veröffentlicht am: Feb 28, 2023
HAQM Inspector unterstützt jetzt das Codescannen von Lambda-Funktionen und erweitert damit die bestehende Fähigkeit, Lambda-Funktionen und zugehörige Ebenen nach Softwareschwachstellen in Abhängigkeiten von Anwendungspaketen zu durchsuchen. Mit dieser erweiterten Funktion scannt HAQM Inspector nun auch den benutzerdefinierten proprietären Anwendungscode innerhalb einer Lambda-Funktion auf Codesicherheitslücken wie Injektionsfehler, Datenlecks, schwache Kryptografie oder fehlende Verschlüsselung auf der Grundlage der bewährten AWS-Sicherheitspraktiken. Wenn Codeschwachstellen in der Lambda-Funktion oder -Ebene identifiziert werden, generiert Inspector umsetzbare Sicherheitsergebnisse zusammen mit betroffenen Codefragmenten und Anleitungen zur Behebung. Alle Ergebnisse werden in der HAQM Inspector-Konsole zusammengefasst, an AWS Security Hub weitergeleitet und zur Automatisierung von Workflows an HAQM EventBridge übertragen.
Während der Vorschauphase ist Lambda-Code-Scanning in fünf AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Europa (Frankfurt) und Europa (Irland), ohne zusätzliche Kosten für Kunden. Erfahren Sie hier mehr über unsere Lambda-Scanning-Funktionen.
HAQM Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in der gesamten AWS-Organisation kontinuierlich auf Software- und Codeschwachstellen sowie unbeabsichtigte Netzwerkrisiken scannt. Nachdem HAQM Inspector aktiviert wurde, entdeckt es automatisch alle Ihre HAQM Elastic Compute Cloud (EC2)-Instances, Container-Images in HAQM Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: