Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sistemi operativi e linguaggi di programmazione supportati per Amazon Inspector
Amazon Inspector è in grado di scansionare le applicazioni software installate su:
-
Istanze Amazon Elastic Compute Cloud (AmazonEC2)
-
Immagini dei container archiviate nei repository di Amazon Elastic Container Registry (AmazonECR)
Nota
Per le immagini dei ECR container, Amazon Inspector è in grado di rilevare le vulnerabilità del sistema operativo e dei pacchetti del linguaggio di programmazione.
-
AWS Lambda funzioni
Nota
Per le funzioni Lambda, Amazon Inspector può scansionare le vulnerabilità del codice.
Quando Amazon Inspector analizza le risorse, Amazon Inspector recupera più di 50 feed di dati per generare risultati relativi a vulnerabilità ed esposizioni comuni (). CVEs Esempi di queste fonti includono avvisi di sicurezza dei fornitori, feed di dati e feed di intelligence sulle minacce, nonché il National Vulnerability Database () e. NVD MITRE Amazon Inspector aggiorna quotidianamente i dati sulle vulnerabilità dai feed di origine.
Affinché Amazon Inspector esegua la scansione di una risorsa, la risorsa deve eseguire un sistema operativo supportato o utilizzare un linguaggio di programmazione supportato. Gli argomenti di questa sezione elencano i sistemi operativi, i linguaggi di programmazione e i runtime supportati da Amazon Inspector per diverse risorse e tipi di scansione. Sono inoltre elencati i sistemi operativi fuori produzione.
Nota
Amazon Inspector può fornire solo un supporto limitato per un sistema operativo dopo che un fornitore ha interrotto il supporto per il sistema operativo.
Argomenti
- Sistemi operativi supportati: Amazon EC2 scanning
- Linguaggi di programmazione supportati: Amazon EC2 deep inspection
- Sistemi operativi supportati: scansione CIS
- Sistemi operativi supportati: Amazon ECR scan con Amazon Inspector
- Linguaggi di programmazione supportati: Amazon ECR scanning
- Runtime supportati: scansione standard di Amazon Inspector Lambda
- Runtime supportati: scansione del codice Amazon Inspector Lambda
- Sistemi operativi fuori produzione
Sistemi operativi supportati: Amazon EC2 scanning
La tabella seguente elenca i sistemi operativi supportati da Amazon Inspector per la scansione delle istanze AmazonEC2. Elenca la fonte degli avvisi di sicurezza dei fornitori per ciascun sistema operativo. Inoltre, consente di determinare se i sistemi operativi supportati possono essere scansionati utilizzando la scansione basata su agenti o la scansione senza agenti.
Quando si utilizza il metodo di scansione basato su agenti, si configura l'SSMagente per eseguire scansioni continue su tutte le istanze idonee. Amazon Inspector consiglia di configurare una versione dell'SSMagente successiva alla 3.2.2086.0. Per ulteriori informazioni, consulta Working with the SSM Agent nella Amazon EC2 Systems Manager User Guide.
Nota
I rilevamenti del sistema operativo Linux sono supportati solo per l'archivio predefinito del gestore di pacchetti (rpm e dpkg) e non includono applicazioni di terze parti, repository di supporto esteso (BYOSRHELe RHEL perSAP) e repository opzionali (flussi di applicazioni). PAYG RHEL
Sistema operativo | Versione | Avvisi di sicurezza dei fornitori | Supporto per la scansione senza agente | Supporto per la scansione basato su agenti |
---|---|---|---|---|
AlmaLinux | 8 | ALSA | Sì | Sì |
AlmaLinux | 9 | ALSA | Sì | Sì |
Amazon Linux (AL2) | AL2 | ALAS | Sì | Sì |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS | Sì | Sì |
Bottlerocket | 1.7.0 e versioni successive | GHSA, CVE | No | Sì |
Server Debian (Bullseye) | 11 | DSA | Sì | Sì |
Server Debian (Bookworm) | 12 | DSA | Sì | Sì |
Fedora | 39 | CVE | Sì | Sì |
Fedora | 40 | CVE | Sì | Sì |
SUSEApri Leap | 15.5 | CVE | Sì | Sì |
Oracle Linux (Oracle) | 7 | ELSA | Sì | Sì |
Oracle Linux (Oracle) | 8 | ELSA | Sì | Sì |
Oracle Linux (Oracle) | 9 | ELSA | Sì | Sì |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA | Sì | Sì |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA | Sì | Sì |
Rocky Linux | 8 | RLSA | Sì | Sì |
Rocky Linux | 9 | RLSA | Sì | Sì |
SUSEServer Linux Enterprise (SLES) | 12,5 | SUSE CVE | Sì | Sì |
SUSEServer aziendale Linux (SLES) | 15.5 | SUSE CVE | Sì | Sì |
Ubuntu (Xenial) | 16.04 () ESM | USN, Ubuntu Pro | Sì | Sì |
Ubuntu (Bionico) | 18.04 () ESM | USN, Ubuntu Pro | Sì | Sì |
Ubuntu (focale) | 20.04 () LTS | USN | Sì | Sì |
Ubuntu (Jammy) | 22.04 () LTS | USN | Sì | Sì |
Ubuntu (Noble Numbat) | 24.04 | USN | Sì | Sì |
Windows Server | 2016 | MSKB | No | Sì |
Windows Server | 2019 | MSKB | No | Sì |
Windows Server | 2022 | MSKB | No | Sì |
macOS (Mojave) | 10.14 | APPLE-SA | No | Sì |
macOS (Catalina) | 10.15 | APPLE-SA | No | Sì |
macOS (Big Sur) | 11 | APPLE-SA | No | Sì |
macOS (Monterey) | 12 | APPLE-SA | No | Sì |
macOS (Ventura) | 13 | APPLE-SA | No | Sì |
Linguaggi di programmazione supportati: Amazon EC2 deep inspection
Amazon Inspector attualmente supporta i seguenti linguaggi di programmazione durante la scansione delle istanze Amazon EC2 Linux alla ricerca di vulnerabilità nei pacchetti software di terze parti:
Linguaggi di programmazione compatibili
-
Java(solo formati di archivio.ear, .jar, .par e.war)
-
JavaScript
-
Python
Amazon Inspector utilizza Systems Manager Distributor per distribuire il plug-in per l'ispezione approfondita dell'istanza Amazon. EC2 Systems Manager Distributor e Amazon Inspector devono supportare il sistema operativo delle istanze EC2 Amazon, in modo che Amazon Inspector possa eseguire scansioni di ispezione approfondite. Per informazioni sui sistemi operativi supportati da Systems Manager Distributor, vedere Piattaforme e architetture di pacchetti supportate nella Guida per l'utente di Systems Manager.
Nota
L'ispezione approfondita non è supportata per i sistemi operativi Bottlerocket.
Sistemi operativi supportati: scansione CIS
La tabella seguente elenca i sistemi operativi attualmente supportati da Amazon Inspector per CIS le scansioni. Elenca anche la versione di CIS riferimento utilizzata per eseguire scansioni di quel sistema operativo.
Sistema operativo | Versione | CISversione di riferimento |
---|---|---|
Amazon Linux 2 | AL2 | 2.0.0 |
Amazon Linux 2023 | AL2023 | 1.0.0 |
Red Hat Enterprise Linux () RHEL | 8 | 3.0.0 |
Red Hat Enterprise Linux (RHEL) | 9 | 1.0.0 |
Rocky Linux | 8 | 2.0.0 |
Rocky Linux | 9 | 1.0.0 |
Ubuntu (Bonic) | 18.04 () LTS | 2.1.0 |
Ubuntu (Focale) | 20.04 () LTS | 2.0.1 |
Ubuntu (Jammy) | 22.04 () LTS | 1.0.0 |
Windows Server | 2016 | 3.0.0 |
Windows Server | 2019 | 2.0.0 |
Windows Server | 2022 | 2.0.0 |
Sistemi operativi supportati: Amazon ECR scan con Amazon Inspector
Amazon Inspector attualmente supporta la scansione dei seguenti sistemi operativi durante la scansione delle immagini dei container nei ECR repository Amazon:. La tabella elenca anche la fonte degli avvisi di sicurezza del fornitore per ciascun sistema operativo.
Sistema operativo | Versione | Avvisi di sicurezza dei fornitori |
---|---|---|
Alpine Linux (Alpine) | 3.16 | Alpine SecDB |
Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
AlmaLinux | 8 | ALSA |
AlmaLinux | 9 | ALSA |
Amazon Linux (AL2) | AL2 | ALAS |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
Debian Server (Bullseye) | 11 | DSA |
Debian Server (Bookworm) | 12 | DSA |
Fedora | 39 | CVE |
Fedora | 40 | CVE |
OpenSUSE Leap | 15.5 | CVE |
Oracle Linux (Oracle) | 7 | ELSA |
Oracle Linux (Oracle) | 8 | ELSA |
Oracle Linux (Oracle) | 9 | ELSA |
Photon OS | 4 | PHSA |
Photon OS | 5 | PHSA |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
Rocky Linux | 8 | RLSA |
Rocky Linux | 9 | RLSA |
SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Focal) | 20.04 (LTS) | USN |
Ubuntu (Jammy) | 22.04 (LTS) | USN |
Ubuntu (Noble Numbat) | 24.04 | USN |
Linguaggi di programmazione supportati: Amazon ECR scanning
Amazon Inspector attualmente supporta i seguenti linguaggi di programmazione per la scansione delle immagini dei container nei repository AmazonECR:
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
Runtime supportati: scansione standard di Amazon Inspector Lambda
La scansione standard di Amazon Inspector Lambda attualmente supporta i seguenti linguaggi di programmazione durante la scansione delle funzioni Lambda alla ricerca di vulnerabilità nei pacchetti software di terze parti:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Go
-
go1.x
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
.NET
-
.NET 6
-
.NET 8
-
Runtime supportati: scansione del codice Amazon Inspector Lambda
La scansione del codice Amazon Inspector Lambda attualmente supporta i seguenti linguaggi di programmazione durante la scansione delle funzioni Lambda alla ricerca di vulnerabilità nel codice:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
.NET
-
.NET 6
-
.NET 8
-
Sistemi operativi fuori produzione
Il supporto standard del fornitore per i sistemi operativi elencati nelle tabelle seguenti è stato interrotto dal fornitore. Nelle tabelle, la colonna Interrotto indica quando il fornitore ha interrotto il supporto standard per un sistema operativo.
Amazon Inspector in precedenza forniva il supporto completo per questi sistemi operativi e continuerà a scansionare le EC2 istanze Amazon e le immagini dei ECR container Amazon che le eseguono. Tuttavia, in conformità alla politica dei fornitori, i sistemi operativi non vengono più aggiornati con patch e, in molti casi, non vengono più rilasciati nuovi avvisi di sicurezza relativi a tali sistemi. Inoltre, alcuni fornitori rimuovono gli avvisi e i rilevamenti di sicurezza esistenti dai propri feed quando un sistema operativo interessato raggiunge la fine del supporto standard. Di conseguenza, Amazon Inspector potrebbe smettere di generare risultati per noti. CVEs Qualsiasi risultato generato da Amazon Inspector per un sistema operativo fuori produzione deve essere utilizzato solo a scopo informativo.
Come best practice di sicurezza e per una copertura continua di Amazon Inspector, ti consigliamo di passare a una versione corrente e supportata di un sistema operativo.
Sistemi operativi fuori produzione: Amazon scanning EC2
Sistema operativo | Versione | Discontinuo |
---|---|---|
Amazon Linux (AL1) | 2012 | 31 dicembre 2021 |
CentOS Linux (CentOS) | 7 | 30 giugno 2024 |
CentOS Linux (CentOS) | 8 | 31 dicembre 2021 |
Server Debian (Stretch) | 9 | 30 giugno 2022 |
Server Debian (Buster) | 10 | 30 giugno 2024 |
Fedora | 35 | 13 dicembre 2022 |
Fedora | 36 | 16 maggio 2023 |
Fedora | 37 | 15 dicembre 2023 |
Fedora | 38 | 21 maggio 2024 |
Apri Leap SUSE | 15.2 | 1° dicembre 2021 |
OpenSUSE Leap | 15.3 | 1 dicembre 2022 |
Apri Leap SUSE | 15.4 | 7 dicembre 2023 |
Oracle Linux (Oracle) | 6 | 1 marzo 2021 |
Red Hat Enterprise Linux (RHEL) | 7 | 30 giugno 2024 |
SUSEServer Linux Enterprise (SLES) | 12 | 30 giugno 2016 |
SUSEServer aziendale Linux (SLES) | 12.1 | 31 maggio 2017 |
SUSEServer Linux Enterprise () SLES | 12.2 | 31 marzo 2018 |
SUSEServer aziendale Linux (SLES) | 12.3 | 30 giugno 2019 |
SUSEServer aziendale Linux (SLES) | 12.4 | 30 giugno 2020 |
SUSEServer aziendale Linux (SLES) | 15 | 31 dicembre 2019 |
SUSEServer aziendale Linux (SLES) | 15.1 | 31 gennaio 2021 |
SUSEServer aziendale Linux (SLES) | 15.2 | 31 dicembre 2021 |
SUSEServer aziendale Linux (SLES) | 15.3 | 31 dicembre 2022 |
SUSEServer aziendale Linux (SLES) | 15.4 | 31 dicembre 2023 |
Ubuntu (affidabile) | 14.04 () ESM | 1 aprile 2024 |
Ubuntu (Groovy) | 20.10 | 22 luglio 2021 |
Ubuntu (Hirsute) | 21.04 | 20 gennaio 2022 |
Ubuntu (Impish) | 21.10 | 31 luglio 2022 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Ubuntu (Minotauro Mantico) | 23.10 | 11 luglio 2024 |
Windows Server | 2012 | 10 ottobre 2023 |
Windows Server | 2012 R2 | 10 ottobre 2023 |
Sistemi operativi fuori produzione: Amazon scanning ECR
Sistema operativo | Versione | Discontinuo |
---|---|---|
Alpine Linux (Alpine) | 3.12 | 1 maggio 2022 |
Alpine Linux (Alpine) | 3.13 | 1 novembre 2022 |
Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
Amazon Linux (AL1) | 2012 | 31 dicembre 2021 |
CentOS Linux (CentOS) | 7 | 30 giugno 2024 |
CentOS Linux (CentOS) | 8 | 31 dicembre 2021 |
Server Debian (Stretch) | 9 | 30 giugno 2022 |
Server Debian (Buster) | 10 | 30 giugno 2024 |
Fedora | 35 | 13 dicembre 2022 |
Fedora | 36 | 16 maggio 2023 |
Fedora | 37 | 15 dicembre 2023 |
Fedora | 38 | 21 maggio 2024 |
Apri Leap SUSE | 15.2 | 1° dicembre 2021 |
OpenSUSE Leap | 15.3 | 1 dicembre 2022 |
OpenSUSE Leap | 15.4 | December 7, 2023 |
Oracle Linux (Oracle) | 6 | 1 marzo 2021 |
Photon OS | 3 | 1 marzo 2024 |
Red Hat Enterprise Linux () RHEL | 7 | 30 giugno 2024 |
SUSEServer Linux Enterprise (SLES) | 12 | 30 giugno 2016 |
SUSEServer aziendale Linux (SLES) | 12.1 | 31 maggio 2017 |
SUSEServer Linux Enterprise () SLES | 12.2 | 31 marzo 2018 |
SUSEServer aziendale Linux (SLES) | 12.3 | 30 giugno 2019 |
SUSEServer aziendale Linux (SLES) | 12.4 | 30 giugno 2020 |
SUSEServer aziendale Linux (SLES) | 15 | 31 dicembre 2019 |
SUSEServer aziendale Linux (SLES) | 15.1 | 31 gennaio 2021 |
SUSEServer aziendale Linux (SLES) | 15.2 | 31 dicembre 2021 |
SUSEServer aziendale Linux (SLES) | 15.3 | 31 dicembre 2022 |
SUSEServer aziendale Linux (SLES) | 15.4 | 31 dicembre 2023 |
Ubuntu (affidabile) | 14.04 () ESM | 1 aprile 2024 |
Ubuntu (Groovy) | 20.10 | 22 luglio 2021 |
Ubuntu (Hirsute) | 21.04 | 20 gennaio 2022 |
Ubuntu (Impish) | 21.10 | 31 luglio 2022 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Ubuntu (Minotauro Mantico) | 23.10 | 11 luglio 2024 |