Publié le: Jun 13, 2023
HAQM Inspector offre désormais la possibilité d'exporter une nomenclature logicielle (SBOM) consolidée pour toutes les ressources suivies par HAQM Inspector au sein de votre organisation dans des formats standard du secteur, notamment CycloneDX et SPDX. Grâce à cette nouvelle fonctionnalité, vous pouvez utiliser des nomenclatures logicielles automatisées et gérées de manière centralisée pour obtenir des informations essentielles concernant votre chaîne d'approvisionnement logicielle. Parmi ces informations figurent notamment des détails sur les packages logiciels utilisés dans la ressource, ainsi que sur les vulnérabilités associées. Une fois qu'HAQM Inspector a exporté les SBOM vers un compartiment HAQM S3, vous avez la possibilité de télécharger les artefacts SBOM et d'utiliser HAQM Athena ou HAQM QuickSight pour analyser et visualiser les tendances de la chaîne logistique logicielle. Cette fonctionnalité d'HAQM Inspector est disponible en quelques clics dans la console HAQM Inspector ou via les API HAQM Inspector. Les exportations SBOM sont proposées sans frais supplémentaires.
Les exportations de nomenclatures logicielles d'HAQM Inspector sont disponibles dans toutes les régions commerciales où HAQM Inspector est disponible.
HAQM Inspector est un service de gestion des vulnérabilités qui recherche en permanence les vulnérabilités logicielles ou de code, et les exposition involontaire au réseau, dans les charges de travail AWS de l'ensemble de votre AWS Organization. Une fois activé, HAQM Inspector découvre automatiquement toutes vos instances HAQM Elastic Compute Cloud (EC2), vos images de conteneurs dans HAQM Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul.
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :