Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sistem operasi dan bahasa pemrograman yang didukung Amazon Inspector
Amazon Inspector dapat memindai aplikasi perangkat lunak yang diinstal pada berikut ini:
-
Instans Amazon Elastic Compute Cloud (Amazon EC2).
-
Gambar kontainer yang disimpan di repositori Amazon Elastic Container Registry (Amazon ECR) - Untuk gambar kontainer ECR, Amazon Inspector dapat memindai sistem operasi dan kerentanan paket bahasa pemrograman.
-
AWS Lambda fungsi - Untuk fungsi Lambda, Amazon Inspector dapat memindai kerentanan kode.
Saat Amazon Inspector memindai sumber daya, Amazon Inspector mengumpulkan lebih dari 50 umpan data, menghasilkan temuan untuk kerentanan dan eksposur umum (CVE). Contoh sumber ini termasuk umpan data penasihat keamanan vendor, dan umpan intelijen ancaman, serta National Vulnerability Database (NVD) dan MITRE. Amazon Inspector memperbarui data kerentanan dari umpan sumber setidaknya sekali sehari.
Agar Amazon Inspector dapat memindai sumber daya, sumber daya harus menjalankan sistem operasi yang didukung atau menggunakan bahasa pemrograman yang didukung. Topik di bagian ini mencantumkan sistem operasi, bahasa pemrograman, dan runtime yang didukung Amazon Inspector untuk berbagai sumber daya dan jenis pemindaian. Mereka juga mencantumkan sistem operasi yang dihentikan.
catatan
Amazon Inspector hanya dapat memberikan dukungan terbatas untuk sistem operasi setelah vendor menghentikan dukungan untuk sistem operasi.
Topik
- Sistem operasi yang didukung: Pemindaian Amazon EC2
- Bahasa pemrograman yang didukung: Inspeksi mendalam Amazon EC2
- Sistem operasi yang didukung: pemindaian CIS
- Sistem operasi yang didukung: Pemindaian Amazon ECR dengan Amazon Inspector
- Bahasa pemrograman yang didukung: Pemindaian Amazon ECR
- Runtime yang didukung: Pemindaian standar Amazon Inspector Lambda
- Runtime yang didukung: Pemindaian kode Amazon Inspector Lambda
- Sistem operasi yang dihentikan
Sistem operasi yang didukung: Pemindaian Amazon EC2
Tabel berikut mencantumkan sistem operasi yang didukung Amazon Inspector untuk pemindaian instans Amazon EC2. Ini mencantumkan sumber penasihat keamanan vendor untuk setiap sistem operasi. Ini juga membantu Anda menentukan apakah sistem operasi yang didukung dapat dipindai menggunakan pemindaian berbasis agen atau pemindaian tanpa agen.
Saat menggunakan metode pemindaian berbasis agen, Anda mengonfigurasi agen SSM untuk melakukan pemindaian berkelanjutan pada semua instance yang memenuhi syarat. Amazon Inspector merekomendasikan agar Anda mengonfigurasi versi agen SSM yang lebih besar dari 3.2.2086.0. Untuk informasi selengkapnya, lihat Bekerja dengan Agen SSM di Panduan Pengguna Amazon EC2 Systems Manager.
catatan
Deteksi sistem operasi Linux hanya didukung untuk repositori manajer paket default (rpm dan dpkg) dan tidak termasuk aplikasi pihak ketiga, repositori dukungan yang diperluas (BYOS RHEL, PAYG RHEL, dan RHEL untuk SAP), dan repositori opsional (aliran aplikasi).
| Sistem operasi | Versi | Penasihat keamanan vendor | Dukungan pemindaian tanpa agen | Dukungan pemindaian berbasis agen |
|---|---|---|---|---|
| AlmaLinux | 8 | ALSA | Ya | Ya |
| AlmaLinux | 9 | ALSA | Ya | Ya |
| Amazon Linux (AL2) | AL2 | SAYANGNYA | Ya | Ya |
| Amazon Linux 2023 (AL2023) | AL2023 | SAYANGNYA | Ya | Ya |
| Bottlerocket | 1.7.0 dan yang lebih baru | GHSA, CVE | Tidak | Ya |
| Server Debian (Bullseye) | 11 | DSA | Ya | Ya |
| Server Debian (Kutu Buku) | 12 | DSA | Ya | Ya |
| Fedora | 38 | CVE | Ya | Ya |
| Fedora | 39 | CVE | Ya | Ya |
| Fedora | 40 | CVE | Ya | Ya |
| Lompatan openSUSE | 15.5 | CVE | Ya | Ya |
| Oracle Linux (Oracle) | 7 | ELSA | Ya | Ya |
| Oracle Linux (Oracle) | 8 | ELSA | Ya | Ya |
| Oracle Linux (Oracle) | 9 | ELSA | Ya | Ya |
| Red Hat Enterprise Linux (RHEL) | 7 | RHSA | Ya | Ya |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA | Ya | Ya |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA | Ya | Ya |
| Linux Rocky | 8 | RLSA | Ya | Ya |
| Linux Rocky | 9 | RLSA | Ya | Ya |
| Server Perusahaan SUSE Linux (SLES) | 12,5 | SUSE CVE | Ya | Ya |
| Server Perusahaan SUSE Linux (SLES) | 15.5 | SUSE CVE | Ya | Ya |
| Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro | Ya | Ya |
| Ubuntu (Bionik) | 18.04 (ESM) | USN, Ubuntu Pro | Ya | Ya |
| Ubuntu (Fokus) | 20.04 (LTS) | USN | Ya | Ya |
| Ubuntu (Jammy) | 22.04 (LTS) | USN | Ya | Ya |
| Ubuntu (Mantic Minotaur) | 23.10 | USN | Ya | Ya |
| Ubuntu (Noble Numbat) | 24.04 | USN | Ya | Ya |
| Windows Server | 2016 | MSKB | Tidak | Ya |
| Windows Server | 2019 | MSKB | Tidak | Ya |
| Windows Server | 2022 | MSKB | Tidak | Ya |
| macOS (Mojave) | 10.14 | APEL-SA | Tidak | Ya |
| macOS (Catalina) | 10.15 | APEL-SA | Tidak | Ya |
| macOS (Big Sur) | 11 | APEL-SA | Tidak | Ya |
| macOS (Monterey) | 12 | APEL-SA | Tidak | Ya |
| macOS (Ventura) | 13 | APEL-SA | Tidak | Ya |
Bahasa pemrograman yang didukung: Inspeksi mendalam Amazon EC2
Amazon Inspector saat ini mendukung bahasa pemrograman berikut saat memindai instans Amazon EC2 Linux untuk kerentanan dalam paket perangkat lunak pihak ketiga:
-
Java
-
JavaScript
-
Python
Amazon Inspector menggunakan Systems Manager Distributor untuk menerapkan plugin yang digunakan untuk pemeriksaan mendalam di instans Amazon EC2 Anda. Systems Manager Distributor mendukung sistem operasi yang terdaftar sebagai platform dan arsitektur paket yang didukung dalam panduan Systems Manager. Sistem operasi instans Amazon EC2 Anda harus didukung oleh Systems Manager Distributor dan Amazon Inspector untuk Amazon Inspector untuk melakukan pemindaian inspeksi mendalam.
catatan
Inspeksi mendalam tidak didukung untuk sistem operasi Bottlerocket.
Sistem operasi yang didukung: pemindaian CIS
Tabel berikut mencantumkan sistem operasi yang saat ini didukung Amazon Inspector untuk pemindaian CIS. Ini juga mencantumkan versi benchmark CIS yang digunakan untuk melakukan pemindaian sistem operasi itu.
| Sistem operasi | Versi | Versi benchmark CIS |
|---|---|---|
| Amazon Linux 2 | AL2 | 2.0.0 |
| Amazon Linux 2023 | AL2023 | 1.0.0 |
| Red Hat Enterprise Linux (RHEL) | 8 | 3.0.0 |
| Red Hat Enterprise Linux (RHEL) | 9 | 1.0.0 |
| Linux Rocky | 8 | 2.0.0 |
| Linux Rocky | 9 | 1.0.0 |
| Ubuntu (Bonic) | 18.04 (LTS) | 2.1.0 |
| Ubuntu (Fokus) | 20.04 (LTS) | 2.0.1 |
| Ubuntu (Jammy) | 22.04 (LTS) | 1.0.0 |
| Windows Server | 2019 | 2.0.0 |
| Windows Server | 2022 | 2.0.0 |
Sistem operasi yang didukung: Pemindaian Amazon ECR dengan Amazon Inspector
Amazon Inspector saat ini mendukung pemindaian sistem operasi berikut saat memindai gambar kontainer di repositori Amazon ECR:. Tabel ini juga mencantumkan sumber penasihat keamanan vendor untuk setiap sistem operasi.
| Sistem operasi | Versi | Penasihat keamanan vendor |
|---|---|---|
| Alpine Linux (Alpine) | 3.16 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
| AlmaLinux | 8 | ALSA |
| AlmaLinux | 9 | ALSA |
| Amazon Linux (AL2) | AL2 | ALAS |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
| Debian Server (Bullseye) | 11 | DSA |
| Debian Server (Bookworm) | 12 | DSA |
| Fedora | 38 | CVE |
| Fedora | 39 | CVE |
| Fedora | 40 | CVE |
| OpenSUSE Leap | 15.5 | CVE |
| Oracle Linux (Oracle) | 7 | ELSA |
| Oracle Linux (Oracle) | 8 | ELSA |
| Oracle Linux (Oracle) | 9 | ELSA |
| Photon OS | 4 | PHSA |
| Photon OS | 5 | PHSA |
| Red Hat Enterprise Linux (RHEL) | 7 | RHSA |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
| Rocky Linux | 8 | RLSA |
| Rocky Linux | 9 | RLSA |
| SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
| Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Focal) | 20.04 (LTS) | USN |
| Ubuntu (Jammy) | 22.04 (LTS) | USN |
| Ubuntu (Mantic Minotaur) | 23.10 | USN |
| Ubuntu (Noble Numbat) | 24.04 | USN |
Bahasa pemrograman yang didukung: Pemindaian Amazon ECR
Amazon Inspector saat ini mendukung bahasa pemrograman berikut saat memindai gambar kontainer di repositori Amazon ECR:
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
Runtime yang didukung: Pemindaian standar Amazon Inspector Lambda
Pemindaian standar Amazon Inspector Lambda saat ini mendukung bahasa pemrograman berikut saat memindai fungsi Lambda untuk kerentanan dalam paket perangkat lunak pihak ketiga:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Go
-
go1.x
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
.NET
-
.NET 6
-
.NET 8
-
Runtime yang didukung: Pemindaian kode Amazon Inspector Lambda
Pemindaian kode Amazon Inspector Lambda saat ini mendukung bahasa pemrograman berikut saat memindai fungsi Lambda untuk kerentanan dalam kode:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
.NET
-
.NET 6
-
.NET 8
-
Sistem operasi yang dihentikan
Dukungan vendor standar untuk sistem operasi yang tercantum dalam tabel berikut telah dihentikan oleh vendor. Dalam tabel, kolom Dihentikan menunjukkan kapan vendor menghentikan dukungan standar untuk sistem operasi.
Amazon Inspector sebelumnya memberikan dukungan penuh untuk sistem operasi ini dan akan terus memindai instans Amazon EC2 dan gambar wadah Amazon ECR yang menjalankannya. Namun, sesuai dengan kebijakan vendor, sistem operasi tidak lagi diperbarui dengan tambalan dan, dalam banyak kasus, nasihat keamanan baru tidak lagi dirilis untuk mereka. Selain itu, beberapa vendor menghapus penasihat dan deteksi keamanan yang ada dari feed mereka ketika sistem operasi yang terpengaruh mencapai akhir dukungan standar. Akibatnya, Amazon Inspector mungkin berhenti menghasilkan temuan untuk CVE yang diketahui. Setiap temuan yang dihasilkan Amazon Inspector untuk sistem operasi yang dihentikan harus digunakan hanya untuk tujuan informasi.
Sebagai praktik keamanan terbaik dan untuk cakupan Amazon Inspector yang berkelanjutan, kami mendorong Anda untuk beralih ke versi sistem operasi yang didukung saat ini.
Sistem operasi yang dihentikan: Pemindaian Amazon EC2
| Sistem operasi | Versi | Dihentikan |
|---|---|---|
| Amazon Linux (AL1) | 2012 | Desember 31, 2021 |
| CentOS Linux (CentOS) | 7 | Juni 30, 2024 |
| CentOS Linux (CentOS) | 8 | Desember 31, 2021 |
| Server Debian (Peregangan) | 9 | 30 Juni 2022 |
| Server Debian (Buster) | 10 | Juni 30, 2024 |
| Fedora | 35 | 13 Desember 2022 |
| Fedora | 36 | 16 Mei 2023 |
| Fedora | 37 | 15 Desember 2023 |
| Lompatan openSUSE | 15.2 | 1 Desember 2021 |
| OpenSUSE Leap | 15.3 | Desember 1, 2022 |
| Lompatan openSUSE | 15.4 | Desember 7, 2023 |
| Oracle Linux (Oracle) | 6 | 1 Maret 2021 |
| Server Perusahaan SUSE Linux (SLES) | 12 | 30 Juni 2016 |
| Server Perusahaan SUSE Linux (SLES) | 12.1 | 31 Mei 2017 |
| Server Perusahaan SUSE Linux (SLES) | 12.2 | Maret 31, 2018 |
| Server Perusahaan SUSE Linux (SLES) | 12.3 | Juni 30, 2019 |
| Server Perusahaan SUSE Linux (SLES) | 12.4 | 30 Juni 2020 |
| Server Perusahaan SUSE Linux (SLES) | 15 | Desember 31, 2019 |
| Server Perusahaan SUSE Linux (SLES) | 15.1 | Januari 31, 2021 |
| Server Perusahaan SUSE Linux (SLES) | 15.2 | Desember 31, 2021 |
| Server Perusahaan SUSE Linux (SLES) | 15.3 | Desember 31, 2022 |
| Server Perusahaan SUSE Linux (SLES) | 15.4 | Desember 31, 2023 |
| Ubuntu (Terpercaya) | 14.04 (ESM) | April 1, 2024 |
| Ubuntu (Groovy) | 20.10 | 22 Juli 2021 |
| Ubuntu (Sederhana) | 21.04 | 20 Januari 2022 |
| Ubuntu (Nafsu) | 21.10 | Juli 31, 2022 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
| Windows Server | 2012 | 10 Oktober 2023 |
| Windows Server | 2012 R2 | 10 Oktober 2023 |
Sistem operasi yang dihentikan: Pemindaian Amazon ECR
| Sistem operasi | Versi | Dihentikan |
|---|---|---|
| Alpine Linux (Alpine) | 3.12 | 1 Mei 2022 |
| Alpine Linux (Alpine) | 3.13 | 1 November 2022 |
| Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
| Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
| Amazon Linux (AL1) | 2012 | Desember 31, 2021 |
| CentOS Linux (CentOS) | 7 | Juni 30, 2024 |
| CentOS Linux (CentOS) | 8 | Desember 31, 2021 |
| Server Debian (Peregangan) | 9 | 30 Juni 2022 |
| Server Debian (Buster) | 10 | Juni 30, 2024 |
| Fedora | 35 | 13 Desember 2022 |
| Fedora | 36 | 16 Mei 2023 |
| Fedora | 37 | 15 Desember 2023 |
| Lompatan openSUSE | 15.2 | 1 Desember 2021 |
| OpenSUSE Leap | 15.3 | Desember 1, 2022 |
| OpenSUSE Leap | 15.4 | December 7, 2023 |
| Oracle Linux (Oracle) | 6 | 1 Maret 2021 |
| Photon OS | 3 | Maret 1, 2024 |
| Server Perusahaan SUSE Linux (SLES) | 12 | 30 Juni 2016 |
| Server Perusahaan SUSE Linux (SLES) | 12.1 | 31 Mei 2017 |
| Server Perusahaan SUSE Linux (SLES) | 12.2 | Maret 31, 2018 |
| Server Perusahaan SUSE Linux (SLES) | 12.3 | Juni 30, 2019 |
| Server Perusahaan SUSE Linux (SLES) | 12.4 | 30 Juni 2020 |
| Server Perusahaan SUSE Linux (SLES) | 15 | Desember 31, 2019 |
| Server Perusahaan SUSE Linux (SLES) | 15.1 | Januari 31, 2021 |
| Server Perusahaan SUSE Linux (SLES) | 15.2 | Desember 31, 2021 |
| Server Perusahaan SUSE Linux (SLES) | 15.3 | Desember 31, 2022 |
| Server Perusahaan SUSE Linux (SLES) | 15.4 | Desember 31, 2023 |
| Ubuntu (Terpercaya) | 14.04 (ESM) | April 1, 2024 |
| Ubuntu (Groovy) | 20.10 | 22 Juli 2021 |
| Ubuntu (Sederhana) | 21.04 | 20 Januari 2022 |
| Ubuntu (Nafsu) | 21.10 | Juli 31, 2022 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
