Sistemi operativi supportati per la EC2 scansione di Amazon Linguaggi di programmazione supportati per l'ispezione approfondita di Amazon Inspector Sistemi operativi supportati per le CIS scansioni Sistemi operativi supportati per la ECR scansione di Amazon Linguaggi di programmazione supportati per Amazon ECR scan Runtime supportati per la scansione standard di Amazon Inspector Lambda Runtime supportati per la scansione del codice Amazon Inspector Lambda Sistemi operativi fuori produzione

Sistemi operativi e linguaggi di programmazione supportati per Amazon Inspector

Amazon Inspector è in grado di scansionare le applicazioni software installate su:

Istanze Amazon Elastic Compute Cloud (AmazonEC2)
Immagini dei container archiviate nei repository di Amazon Elastic Container Registry (AmazonECR)

Nota
Per le immagini dei ECR container, Amazon Inspector è in grado di rilevare le vulnerabilità del sistema operativo e dei pacchetti del linguaggio di programmazione.
AWS Lambda funzioni

Nota
Per le funzioni Lambda, Amazon Inspector può scansionare le vulnerabilità del codice.

Quando Amazon Inspector analizza le risorse, Amazon Inspector recupera più di 50 feed di dati per generare risultati relativi a vulnerabilità ed esposizioni comuni (). CVEs Esempi di queste fonti includono avvisi di sicurezza dei fornitori, feed di dati e feed di intelligence sulle minacce, nonché il National Vulnerability Database () e. NVD MITRE Amazon Inspector aggiorna quotidianamente i dati sulle vulnerabilità dai feed di origine.

Affinché Amazon Inspector esegua la scansione di una risorsa, la risorsa deve eseguire un sistema operativo supportato o utilizzare un linguaggio di programmazione supportato. Gli argomenti di questa sezione elencano i sistemi operativi, i linguaggi di programmazione e i runtime supportati da Amazon Inspector per diverse risorse e tipi di scansione. Sono inoltre elencati i sistemi operativi fuori produzione.

Nota

Amazon Inspector può fornire solo un supporto limitato per un sistema operativo dopo che un fornitore ha interrotto il supporto per il sistema operativo.

Argomenti

Sistemi operativi supportati: Amazon EC2 scanning
Linguaggi di programmazione supportati: Amazon EC2 deep inspection
Sistemi operativi supportati: scansione CIS
Sistemi operativi supportati: Amazon ECR scan con Amazon Inspector
Linguaggi di programmazione supportati: Amazon ECR scanning
Runtime supportati: scansione standard di Amazon Inspector Lambda
Runtime supportati: scansione del codice Amazon Inspector Lambda
Sistemi operativi fuori produzione

Sistemi operativi supportati: Amazon EC2 scanning

La tabella seguente elenca i sistemi operativi supportati da Amazon Inspector per la scansione delle istanze AmazonEC2. Elenca la fonte degli avvisi di sicurezza dei fornitori per ciascun sistema operativo. Inoltre, consente di determinare se i sistemi operativi supportati possono essere scansionati utilizzando la scansione basata su agenti o la scansione senza agenti.

Quando si utilizza il metodo di scansione basato su agenti, si configura l'SSMagente per eseguire scansioni continue su tutte le istanze idonee. Amazon Inspector consiglia di configurare una versione dell'SSMagente successiva alla 3.2.2086.0. Per ulteriori informazioni, consulta Working with the SSM Agent nella Amazon EC2 Systems Manager User Guide.

Nota

I rilevamenti del sistema operativo Linux sono supportati solo per l'archivio predefinito del gestore di pacchetti (rpm e dpkg) e non includono applicazioni di terze parti, repository di supporto esteso (BYOSRHELe RHEL perSAP) e repository opzionali (flussi di applicazioni). PAYG RHEL

Sistema operativo	Versione	Avvisi di sicurezza dei fornitori	Supporto per la scansione senza agente	Supporto per la scansione basato su agenti
AlmaLinux	8	ALSA	Sì	Sì
AlmaLinux	9	ALSA	Sì	Sì
Amazon Linux (AL2)	AL2	ALAS	Sì	Sì
Amazon Linux 2023 (AL2023)	AL2023	ALAS	Sì	Sì
Bottlerocket	1.7.0 e versioni successive	GHSA, CVE	No	Sì
Server Debian (Bullseye)	11	DSA	Sì	Sì
Server Debian (Bookworm)	12	DSA	Sì	Sì
Fedora	39	CVE	Sì	Sì
Fedora	40	CVE	Sì	Sì
SUSEApri Leap	15.5	CVE	Sì	Sì
Oracle Linux (Oracle)	7	ELSA	Sì	Sì
Oracle Linux (Oracle)	8	ELSA	Sì	Sì
Oracle Linux (Oracle)	9	ELSA	Sì	Sì
Red Hat Enterprise Linux (RHEL)	8	RHSA	Sì	Sì
Red Hat Enterprise Linux (RHEL)	9	RHSA	Sì	Sì
Rocky Linux	8	RLSA	Sì	Sì
Rocky Linux	9	RLSA	Sì	Sì
SUSEServer Linux Enterprise (SLES)	12,5	SUSE CVE	Sì	Sì
SUSEServer aziendale Linux (SLES)	15.5	SUSE CVE	Sì	Sì
Ubuntu (Xenial)	16.04 () ESM	USN, Ubuntu Pro	Sì	Sì
Ubuntu (Bionico)	18.04 () ESM	USN, Ubuntu Pro	Sì	Sì
Ubuntu (focale)	20.04 () LTS	USN	Sì	Sì
Ubuntu (Jammy)	22.04 () LTS	USN	Sì	Sì
Ubuntu (Noble Numbat)	24.04	USN	Sì	Sì
Windows Server	2016	MSKB	No	Sì
Windows Server	2019	MSKB	No	Sì
Windows Server	2022	MSKB	No	Sì
macOS (Mojave)	10.14	APPLE-SA	No	Sì
macOS (Catalina)	10.15	APPLE-SA	No	Sì
macOS (Big Sur)	11	APPLE-SA	No	Sì
macOS (Monterey)	12	APPLE-SA	No	Sì
macOS (Ventura)	13	APPLE-SA	No	Sì

Linguaggi di programmazione supportati: Amazon EC2 deep inspection

Amazon Inspector attualmente supporta i seguenti linguaggi di programmazione durante la scansione delle istanze Amazon EC2 Linux alla ricerca di vulnerabilità nei pacchetti software di terze parti:

Linguaggi di programmazione compatibili

Java(solo formati di archivio.ear, .jar, .par e.war)
JavaScript
Python

Amazon Inspector utilizza Systems Manager Distributor per distribuire il plug-in per l'ispezione approfondita dell'istanza Amazon. EC2 Systems Manager Distributor e Amazon Inspector devono supportare il sistema operativo delle istanze EC2 Amazon, in modo che Amazon Inspector possa eseguire scansioni di ispezione approfondite. Per informazioni sui sistemi operativi supportati da Systems Manager Distributor, vedere Piattaforme e architetture di pacchetti supportate nella Guida per l'utente di Systems Manager.

Nota

L'ispezione approfondita non è supportata per i sistemi operativi Bottlerocket.

Sistemi operativi supportati: scansione CIS

La tabella seguente elenca i sistemi operativi attualmente supportati da Amazon Inspector per CIS le scansioni. Elenca anche la versione di CIS riferimento utilizzata per eseguire scansioni di quel sistema operativo.

Sistema operativo	Versione	CISversione di riferimento
Amazon Linux 2	AL2	2.0.0
Amazon Linux 2023	AL2023	1.0.0
Red Hat Enterprise Linux () RHEL	8	3.0.0
Red Hat Enterprise Linux (RHEL)	9	1.0.0
Rocky Linux	8	2.0.0
Rocky Linux	9	1.0.0
Ubuntu (Bonic)	18.04 () LTS	2.1.0
Ubuntu (Focale)	20.04 () LTS	2.0.1
Ubuntu (Jammy)	22.04 () LTS	1.0.0
Windows Server	2016	3.0.0
Windows Server	2019	2.0.0
Windows Server	2022	2.0.0

Sistemi operativi supportati: Amazon ECR scan con Amazon Inspector

Amazon Inspector attualmente supporta la scansione dei seguenti sistemi operativi durante la scansione delle immagini dei container nei ECR repository Amazon:. La tabella elenca anche la fonte degli avvisi di sicurezza del fornitore per ciascun sistema operativo.

Sistema operativo	Versione	Avvisi di sicurezza dei fornitori
Alpine Linux (Alpine)	3.16	Alpine SecDB
Alpine Linux (Alpine)	3.17	Alpine SecDB
Alpine Linux (Alpine)	3.18	Alpine SecDB
Alpine Linux (Alpine)	3.19	Alpine SecDB
Alpine Linux (Alpine)	3.20	Alpine SecDB
AlmaLinux	8	ALSA
AlmaLinux	9	ALSA
Amazon Linux (AL2)	AL2	ALAS
Amazon Linux 2023 (AL2023)	AL2023	ALAS
Debian Server (Bullseye)	11	DSA
Debian Server (Bookworm)	12	DSA
Fedora	39	CVE
Fedora	40	CVE
OpenSUSE Leap	15.5	CVE
Oracle Linux (Oracle)	7	ELSA
Oracle Linux (Oracle)	8	ELSA
Oracle Linux (Oracle)	9	ELSA
Photon OS	4	PHSA
Photon OS	5	PHSA
Red Hat Enterprise Linux (RHEL)	8	RHSA
Red Hat Enterprise Linux (RHEL)	9	RHSA
Rocky Linux	8	RLSA
Rocky Linux	9	RLSA
SUSE Linux Enterprise Server (SLES)	12.5	SUSE CVE
SUSE Linux Enterprise Server (SLES)	15.5	SUSE CVE
Ubuntu (Xenial)	16.04 (ESM)	USN, Ubuntu Pro
Ubuntu (Bionic)	18.04 (ESM)	USN, Ubuntu Pro
Ubuntu (Focal)	20.04 (LTS)	USN
Ubuntu (Jammy)	22.04 (LTS)	USN
Ubuntu (Noble Numbat)	24.04	USN

Linguaggi di programmazione supportati: Amazon ECR scanning

Amazon Inspector attualmente supporta i seguenti linguaggi di programmazione per la scansione delle immagini dei container nei repository AmazonECR:

C#
Go
Java
JavaScript
PHP
Python
Ruby
Rust

Runtime supportati: scansione standard di Amazon Inspector Lambda

La scansione standard di Amazon Inspector Lambda attualmente supporta i seguenti linguaggi di programmazione durante la scansione delle funzioni Lambda alla ricerca di vulnerabilità nei pacchetti software di terze parti:

Java
- java8
- java8.al2
- java11
- java17
- java21
Node.js
- nodejs12.x
- nodejs14.x
- nodejs16.x
- nodejs18.x
- nodejs20.x
Python
- python3.7
- python3.8
- python3.9
- python3.10
- python3.11
- python3.12
Go
- go1.x
Ruby
- ruby2.7
- ruby3.2
- ruby3.3
.NET
- .NET 6
- .NET 8

Runtime supportati: scansione del codice Amazon Inspector Lambda

La scansione del codice Amazon Inspector Lambda attualmente supporta i seguenti linguaggi di programmazione durante la scansione delle funzioni Lambda alla ricerca di vulnerabilità nel codice:

Java
- java8
- java8.al2
- java11
- java17
Node.js
- nodejs12.x
- nodejs14.x
- nodejs16.x
- nodejs18.x
- nodejs20.x
Python
- python3.7
- python3.8
- python3.9
- python3.10
- python3.11
- python3.12
Ruby
- ruby2.7
- ruby3.2
- ruby3.3
.NET
- .NET 6
- .NET 8

Sistemi operativi fuori produzione

Il supporto standard del fornitore per i sistemi operativi elencati nelle tabelle seguenti è stato interrotto dal fornitore. Nelle tabelle, la colonna Interrotto indica quando il fornitore ha interrotto il supporto standard per un sistema operativo.

Amazon Inspector in precedenza forniva il supporto completo per questi sistemi operativi e continuerà a scansionare le EC2 istanze Amazon e le immagini dei ECR container Amazon che le eseguono. Tuttavia, in conformità alla politica dei fornitori, i sistemi operativi non vengono più aggiornati con patch e, in molti casi, non vengono più rilasciati nuovi avvisi di sicurezza relativi a tali sistemi. Inoltre, alcuni fornitori rimuovono gli avvisi e i rilevamenti di sicurezza esistenti dai propri feed quando un sistema operativo interessato raggiunge la fine del supporto standard. Di conseguenza, Amazon Inspector potrebbe smettere di generare risultati per noti. CVEs Qualsiasi risultato generato da Amazon Inspector per un sistema operativo fuori produzione deve essere utilizzato solo a scopo informativo.

Come best practice di sicurezza e per una copertura continua di Amazon Inspector, ti consigliamo di passare a una versione corrente e supportata di un sistema operativo.

Sistemi operativi fuori produzione: Amazon scanning EC2

Sistema operativo	Versione	Discontinuo
Amazon Linux (AL1)	2012	31 dicembre 2021
CentOS Linux (CentOS)	7	30 giugno 2024
CentOS Linux (CentOS)	8	31 dicembre 2021
Server Debian (Stretch)	9	30 giugno 2022
Server Debian (Buster)	10	30 giugno 2024
Fedora	35	13 dicembre 2022
Fedora	36	16 maggio 2023
Fedora	37	15 dicembre 2023
Fedora	38	21 maggio 2024
Apri Leap SUSE	15.2	1° dicembre 2021
OpenSUSE Leap	15.3	1 dicembre 2022
Apri Leap SUSE	15.4	7 dicembre 2023
Oracle Linux (Oracle)	6	1 marzo 2021
Red Hat Enterprise Linux (RHEL)	7	30 giugno 2024
SUSEServer Linux Enterprise (SLES)	12	30 giugno 2016
SUSEServer aziendale Linux (SLES)	12.1	31 maggio 2017
SUSEServer Linux Enterprise () SLES	12.2	31 marzo 2018
SUSEServer aziendale Linux (SLES)	12.3	30 giugno 2019
SUSEServer aziendale Linux (SLES)	12.4	30 giugno 2020
SUSEServer aziendale Linux (SLES)	15	31 dicembre 2019
SUSEServer aziendale Linux (SLES)	15.1	31 gennaio 2021
SUSEServer aziendale Linux (SLES)	15.2	31 dicembre 2021
SUSEServer aziendale Linux (SLES)	15.3	31 dicembre 2022
SUSEServer aziendale Linux (SLES)	15.4	31 dicembre 2023
Ubuntu (affidabile)	14.04 () ESM	1 aprile 2024
Ubuntu (Groovy)	20.10	22 luglio 2021
Ubuntu (Hirsute)	21.04	20 gennaio 2022
Ubuntu (Impish)	21.10	31 luglio 2022
Ubuntu (Kinetic)	22.10	July 20, 2023
Ubuntu (Lunar Lobster)	23.04	January 25, 2024
Ubuntu (Minotauro Mantico)	23.10	11 luglio 2024
Windows Server	2012	10 ottobre 2023
Windows Server	2012 R2	10 ottobre 2023

Sistemi operativi fuori produzione: Amazon scanning ECR

Sistema operativo	Versione	Discontinuo
Alpine Linux (Alpine)	3.12	1 maggio 2022
Alpine Linux (Alpine)	3.13	1 novembre 2022
Alpine Linux (Alpine)	3.14	May 1, 2023
Alpine Linux (Alpine)	3.15	November 1, 2023
Amazon Linux (AL1)	2012	31 dicembre 2021
CentOS Linux (CentOS)	7	30 giugno 2024
CentOS Linux (CentOS)	8	31 dicembre 2021
Server Debian (Stretch)	9	30 giugno 2022
Server Debian (Buster)	10	30 giugno 2024
Fedora	35	13 dicembre 2022
Fedora	36	16 maggio 2023
Fedora	37	15 dicembre 2023
Fedora	38	21 maggio 2024
Apri Leap SUSE	15.2	1° dicembre 2021
OpenSUSE Leap	15.3	1 dicembre 2022
OpenSUSE Leap	15.4	December 7, 2023
Oracle Linux (Oracle)	6	1 marzo 2021
Photon OS	3	1 marzo 2024
Red Hat Enterprise Linux () RHEL	7	30 giugno 2024
SUSEServer Linux Enterprise (SLES)	12	30 giugno 2016
SUSEServer aziendale Linux (SLES)	12.1	31 maggio 2017
SUSEServer Linux Enterprise () SLES	12.2	31 marzo 2018
SUSEServer aziendale Linux (SLES)	12.3	30 giugno 2019
SUSEServer aziendale Linux (SLES)	12.4	30 giugno 2020
SUSEServer aziendale Linux (SLES)	15	31 dicembre 2019
SUSEServer aziendale Linux (SLES)	15.1	31 gennaio 2021
SUSEServer aziendale Linux (SLES)	15.2	31 dicembre 2021
SUSEServer aziendale Linux (SLES)	15.3	31 dicembre 2022
SUSEServer aziendale Linux (SLES)	15.4	31 dicembre 2023
Ubuntu (affidabile)	14.04 () ESM	1 aprile 2024
Ubuntu (Groovy)	20.10	22 luglio 2021
Ubuntu (Hirsute)	21.04	20 gennaio 2022
Ubuntu (Impish)	21.10	31 luglio 2022
Ubuntu (Kinetic)	22.10	July 20, 2023
Ubuntu (Lunar Lobster)	23.04	January 25, 2024
Ubuntu (Minotauro Mantico)	23.10	11 luglio 2024

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Integrazione di Security Hub

Disattivazione di Amazon Inspector