投稿日: Jun 13, 2023
HAQM Inspector では、組織全体の HAQM Inspector が監視しているすべてのリソースの統合ソフトウェア部品表 (SBOM) を、CyclonedX や SPDX などの業界標準の形式でエクスポートできるようになりました。この新機能により、自動化および一元管理された SBOM を使用して、ソフトウェアサプライチェーンに関する重要な情報を可視化できます。これには、リソースで使用されているソフトウェアパッケージの詳細と、関連する脆弱性が含まれます。HAQM Inspector によって SBOM が HAQM S3 バケットにエクスポートされた後、ユーザーはSBOM アーティファクトをダウンロードし、HAQM Athena または HAQM QuickSight を使用してソフトウェアサプライチェーンの傾向を分析および視覚化するオプションがあります。HAQM Inspector のこの機能は、HAQM Inspector コンソールで数回クリックするか、HAQM Inspector API を使用して利用できます。 SBOM エクスポートは追加費用なしで提供されます。
HAQM Inspector の SBOM エクスポートは、HAQM Inspector が利用可能なすべての商用リージョンで利用できます。
HAQM Inspector はソフトウェアの脆弱性やコードの脆弱性、意図しないネットワークの露出がないか、AWS Organization 全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。HAQM Inspector を有効にすると、すべての HAQM Elastic Compute Cloud (EC2) インスタンス、HAQM Elastic Container Registry (ECR) のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を統合ビューで確認できます。
ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。