Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ricerca dei tipi in Amazon Inspector
Amazon Inspector genera risultati per le istanze di Amazon Elastic Compute Cloud (Amazon EC2), immagini dei container nei repository Amazon Elastic Container Registry (Amazon ECR) e funzioni. AWS Lambda Amazon Inspector può generare i seguenti tipi di risultati.
Vulnerabilità del pacchetto
I risultati delle vulnerabilità dei pacchetti identificano i pacchetti software presenti nell' AWS ambiente che sono esposti a vulnerabilità ed esposizioni comuni (CVE). Gli aggressori possono sfruttare queste vulnerabilità prive di patch per compromettere la riservatezza, l'integrità o la disponibilità dei dati o per accedere ad altri sistemi. Il sistema CVE è un metodo di riferimento per vulnerabilità ed esposizioni alla sicurezza delle informazioni note pubblicamente. Per ulteriori informazioni, vedere https://www.cve.org/.
I rilevamenti CVE per Linux vengono aggiunti ad Amazon Inspector entro 24 ore dal rilascio tramite gli avvisi di sicurezza del fornitore. I rilevamenti CVE per Windows vengono aggiunti ad Amazon Inspector entro 48 ore dal rilascio da parte di Microsoft. Puoi usare il Ricerca nel database delle vulnerabilità di Amazon Inspector per verificare se un rilevamento CVE è supportato.
Amazon Inspector può generare rilevamenti di vulnerabilità dei pacchetti per istanze EC2, immagini di contenitori ECR e funzioni Lambda. I risultati delle vulnerabilità dei pacchetti contengono dettagli aggiuntivi esclusivi per questo tipo di risultati, ovvero il punteggio Inspector e l'intelligence sulle vulnerabilità.
Vulnerabilità del codice
I risultati delle vulnerabilità del codice identificano le righe del codice che gli aggressori potrebbero sfruttare. Le vulnerabilità del codice includono difetti di iniezione, fughe di dati, crittografia debole o crittografia mancante nel codice.
Amazon Inspector valuta il codice applicativo della funzione Lambda utilizzando il ragionamento automatico e l'apprendimento automatico che analizza il codice dell'applicazione per la conformità generale alla sicurezza. Identifica le violazioni delle politiche e le vulnerabilità sulla base di rilevatori interni sviluppati in collaborazione con Amazon. CodeGuru Per un elenco dei possibili rilevamenti, consulta Detector Library. CodeGuru
Importante
La scansione del codice di Amazon Inspector acquisisce frammenti di codice per evidenziare le vulnerabilità rilevate. Questi frammenti possono mostrare credenziali codificate o altri materiali sensibili in testo non crittografato.
Amazon Inspector può generare risultati di vulnerabilità del codice per le funzioni Lambda, se sono state attivate. Scansione del codice Amazon Inspector Lambda
I frammenti di codice rilevati in relazione a una vulnerabilità del codice vengono archiviati dal servizio. CodeGuru Per impostazione predefinita, CodeGuru viene utilizzata una chiave di AWS proprietà controllata da per crittografare il codice, tuttavia, puoi utilizzare la tua chiave gestita dal cliente per la crittografia tramite l'API Amazon Inspector. Per ulteriori informazioni, consulta Crittografia inattiva per il codice contenuto nei tuoi risultati.
Raggiungibilità della rete
I risultati sulla raggiungibilità della rete indicano che nel tuo ambiente esistono percorsi di rete aperti verso le istanze Amazon EC2. Questi risultati appaiono quando le porte TCP e UDP sono raggiungibili dai bordi del VPC, come un gateway Internet (incluse le istanze di Application Load Balancer o Classic Load Balancer), una connessione peering VPC o una VPN tramite un gateway virtuale. Questi risultati evidenziano configurazioni di rete che potrebbero essere eccessivamente permissive, come gruppi di sicurezza mal gestiti, elenchi di controllo degli accessi o gateway Internet, o che potrebbero consentire accessi potenzialmente dannosi.
Amazon Inspector genera risultati sulla raggiungibilità della rete solo per le istanze Amazon EC2. Amazon Inspector esegue scansioni per individuare i risultati della raggiungibilità della rete ogni 24 ore.
Amazon Inspector valuta le seguenti configurazioni durante la scansione dei percorsi di rete:
