Veröffentlicht am: Jun 13, 2023
HAQM Inspector bietet jetzt die Möglichkeit, eine konsolidierte Software-Stückliste (SBOM) für alle von HAQM Inspector überwachten Ressourcen in Ihrem Unternehmen in branchenüblichen Formaten, einschließlich CyclonedDx und SPDX, zu exportieren. Mit dieser neuen Funktion können Sie automatisierte und zentral verwaltete SBOMs verwenden, um einen Überblick über wichtige Informationen über Ihre Software-Lieferkette zu erhalten. Dazu gehören Details zu den in der Ressource verwendeten Softwarepaketen sowie zu den zugehörigen Sicherheitslücken. Nachdem HAQM Inspector die SBOMS in einen HAQM-S3-Bucket exportiert hat, haben Sie die Möglichkeit, die SBOM-Artefakte herunterzuladen und HAQM Athena oder HAQM QuickSight zu verwenden, um Trends in der Software-Lieferkette zu analysieren und zu visualisieren. Diese Funktion in HAQM Inspector ist mit wenigen Klicks in der HAQM-Inspector-Konsole oder mithilfe von HAQM-Inspector-APIs verfügbar. SBOM-Exporte werden ohne zusätzliche Kosten angeboten.
HAQM-Inspector-SBOM-Exporte sind in allen kommerziellen Regionen verfügbar, in denen HAQM Inspector verfügbar ist.
HAQM Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in der gesamten AWS-Organisation kontinuierlich auf Software- und Codeschwachstellen sowie unbeabsichtigte Netzwerkrisiken scannt. Nachdem HAQM Inspector aktiviert wurde, entdeckt es automatisch alle Ihre HAQM Elastic Compute Cloud (EC2)-Instances, Container-Images in HAQM Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: