Publicado: Feb 28, 2023
Agora, o HAQM Inspector agora oferece suporte a verificações de código de funções do Lambda, expandindo a capacidade existente de verificação de funções do Lambda e das camadas associadas em busca de vulnerabilidades de software nas dependências de pacotes de aplicações. Com esse recurso expandido, o HAQM Inspector agora também verifica o código de aplicações proprietárias personalizadas dentro de uma função Lambda em busca de vulnerabilidades de segurança de código, como falhas de injeção, vazamentos de dados, criptografia fraca ou criptografia ausente, com base nas melhores práticas de segurança da AWS. Quando vulnerabilidades de código são identificadas na função ou camada do Lambda, o Inspector gera descobertas de segurança acionáveis que incluem os trechos de código afetados e orientações para correção. Todas as descobertas são agregadas no console do HAQM Inspector, encaminhadas ao AWS Security Hub e enviadas ao HAQM EventBridge para automatizar fluxos de trabalho.
Durante o período de demonstração, as verificações de código do Lambda estão disponíveis em cinco regiões da AWS: Leste dos EUA (N. da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Frankfurt) e Europa (Irlanda), sem custo adicional para os clientes. Saiba mais sobre nossos recursos de verificação do Lambda aqui.
O HAQM Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e código, bem como de exposição não intencional da rede para toda a AWS Organization. Depois de ativado, o HAQM Inspector descobre automaticamente em grande escala todas as instâncias do HAQM Elastic Compute Cloud (EC2), imagens de contêiner no HAQM Elastic Container Registry (ECR) e funções do AWS Lambda e as monitora continuamente para detectar vulnerabilidades, gerando uma visão consolidada dessas ocorrências em todos os ambientes de computação.
Para saber mais e começar a usar a verificação contínua de vulnerabilidades em workloads, acesse: