Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menemukan tipe di Amazon Inspector
Amazon Inspector menghasilkan temuan untuk instans Amazon Elastic Compute Cloud (Amazon EC2), gambar kontainer di repositori Amazon Elastic Container Registry (Amazon ECR), dan fungsi. AWS Lambda Amazon Inspector dapat menghasilkan jenis temuan berikut.
Kerentanan Package
Temuan kerentanan Package mengidentifikasi paket perangkat lunak di AWS lingkungan Anda yang terkena Common Vulnerabilities and Exposures (CVE). Penyerang dapat mengeksploitasi kerentanan yang belum ditambal ini untuk membahayakan kerahasiaan, integritas, atau ketersediaan data, atau untuk mengakses sistem lain. Sistem CVE adalah metode referensi untuk kerentanan dan eksposur keamanan informasi yang diketahui publik. Untuk informasi lebih lanjut, lihat https://www.cve.org/
Deteksi CVE untuk Linux ditambahkan ke Amazon Inspector dalam waktu 24 jam setelah rilis oleh penasihat keamanan vendor. Deteksi CVE untuk Windows ditambahkan ke Amazon Inspector dalam waktu 48 jam setelah dirilis oleh Microsoft. Anda dapat menggunakan Pencarian basis data kerentanan Amazon Inspector untuk melihat apakah deteksi CVE didukung.
Amazon Inspector dapat menghasilkan temuan kerentanan paket untuk instans EC2, image container ECR, dan fungsi Lambda. Temuan kerentanan paket memiliki detail tambahan yang unik untuk jenis temuan ini, ini adalah skor Inspector dan intelijen kerentanan.
Kerentanan kode
Temuan kerentanan kode mengidentifikasi baris dalam kode Anda yang dapat dieksploitasi oleh penyerang. Kerentanan kode termasuk kekurangan injeksi, kebocoran data, kriptografi lemah, atau enkripsi yang hilang dalam kode Anda.
Amazon Inspector mengevaluasi kode aplikasi fungsi Lambda Anda menggunakan penalaran otomatis dan pembelajaran mesin yang menganalisis kode aplikasi Anda untuk kepatuhan keamanan secara keseluruhan. Ini mengidentifikasi pelanggaran kebijakan dan kerentanan berdasarkan detektor internal yang dikembangkan bekerja sama dengan Amazon. CodeGuru Untuk daftar kemungkinan deteksi, lihat Perpustakaan CodeGuru Detektor.
penting
Pemindaian kode Amazon Inspector menangkap cuplikan kode untuk menyoroti kerentanan yang terdeteksi. Cuplikan ini dapat menunjukkan kredensyal hardcode atau materi sensitif lainnya dalam teks biasa.
Amazon Inspector dapat menghasilkan temuan kerentanan Kode untuk fungsi Lambda jika Anda telah mengaktifkannya. Pemindaian kode Amazon Inspector Lambda
Cuplikan kode yang terdeteksi sehubungan dengan kerentanan kode disimpan oleh layanan. CodeGuru Secara default kunci AWS milik yang dikendalikan oleh CodeGuru digunakan untuk mengenkripsi kode Anda, namun, Anda dapat menggunakan kunci yang dikelola pelanggan Anda sendiri untuk enkripsi melalui Amazon Inspector API. Untuk informasi selengkapnya, lihat Enkripsi saat istirahat untuk kode dalam temuan Anda.
Jangkauan jaringan
Temuan jangkauan jaringan menunjukkan bahwa ada jalur jaringan terbuka ke instans Amazon EC2 di lingkungan Anda. Temuan ini muncul ketika port TCP dan UDP Anda dapat dijangkau dari tepi VPC, seperti gateway internet (termasuk contoh di belakang Application Load Balancers atau Classic Load Balancers), koneksi peering VPC, atau VPN melalui gateway virtual. Temuan ini menyoroti konfigurasi jaringan yang mungkin terlalu permisif, seperti grup keamanan yang salah kelola, Daftar Kontrol Akses, atau gateway internet, atau yang memungkinkan akses yang berpotensi berbahaya.
Amazon Inspector hanya menghasilkan temuan jangkauan jaringan untuk instans Amazon EC2. Amazon Inspector melakukan pemindaian untuk temuan jangkauan jaringan setiap 24 jam.
Amazon Inspector mengevaluasi konfigurasi berikut saat memindai jalur jaringan:
