Publié le: Nov 26, 2023
L'analyse de code par HAQM Inspector pour les fonctions AWS Lambda inclut désormais la correction assistée du code à l'aide de l'intelligence artificielle (IA) générative et du raisonnement automatisé. La correction du code par HAQM Inspector pour la fonction Lambda fournit des correctifs de code contextuels pour plusieurs catégories de vulnérabilités détectées lors des scans de sécurité pour la fonction AWS Lambda. Il étend les capacités d'HAQM Inspector pour évaluer le code Lambda propriétaire personnalisé pour détecter des problèmes de sécurité tels que des failles d'injection, des fuites de données, une cryptographie faible ou un chiffrement manquant, conformément aux meilleures pratiques de sécurité d'AWS. Dès qu'il découvre des vulnérabilités, HAQM Inspector fournit des résultats de sécurité exploitables, notamment des extraits de code concernés et des suggestions de mesures correctives. Dans le cadre des conclusions étayées, HAQM Inspector fournit des correctifs de code associés aux vulnérabilités, simplifiant ainsi le processus de mise à jour du code vulnérable.
HAQM Inspector est un service de gestion des vulnérabilités qui analyse en permanence les charges de travail AWS à la recherche de vulnérabilités logicielles, de vulnérabilités de code et d'exposition involontaire au réseau dans l'ensemble de votre organisation. Une fois activé, HAQM Inspector découvre automatiquement toutes vos instances HAQM Elastic Compute Cloud (EC2), vos images de conteneurs dans HAQM Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul.
La correction du code HAQM Inspector pour la fonction Lambda est disponible dans 10 régions : USA Est (Virginie du Nord), USA Ouest (Oregon), USA Est (Ohio), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Stockholm) et Asie-Pacifique (Singapour).
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :