Amazon Inspector Lambda 코드 스캔 - Amazon Inspector

Amazon Inspector Lambda 코드 스캔

중요

이 기능은 Lambda 함수의 스니펫을 캡처하여 탐지된 취약성을 강조 표시합니다. 이러한 스니펫에는 하드코딩된 자격 증명과 기타 민감한 자료가 표시될 수 있습니다.

이 기능을 사용하면 Amazon Inspector가 AWS 보안 모범 사례를 기반으로 Lambda 함수에서 애플리케이션 코드의 코드 취약성을 스캔하여 데이터 유출, 주입 결함, 암호화 누락 및 취약한 암호화를 탐지합니다. Amazon Inspector는 자동 추론 및 기계 학습을 사용하여 Lambda 함수 애플리케이션 코드를 평가합니다. 또한 Amazon CodeGuru와 공동으로 개발한 내부 탐지기를 사용하여 정책 위반 및 취약성을 식별합니다. 자세한 내용은 CodeGuru 탐지기 라이브러리를 참조하세요.

Amazon Inspector는 Lambda 함수 애플리케이션 코드에서 취약성을 탐지하면 코드 취약성을 생성합니다. 이 조사 결과 유형에는 문제를 보여주는 코드 스니펫과 코드에서 문제를 찾을 수 있는 위치가 포함되어 있습니다. 또한 문제를 해결하는 방법도 제안합니다. 제안 사항에는 취약한 코드 줄을 대체하는 데 사용할 수 있는 플러그 앤 플레이 코드 블록이 포함되어 있습니다. 이러한 코드 수정은 해당 조사 결과 유형에 대한 일반 코드 수정 지침과 함께 제공됩니다.

코드 수정 제안은 자동 추론 및 생성형 인공 지능 서비스를 기반으로 합니다. 일부 코드 수정 제안은 의도한 대로 작동하지 않을 수 있습니다. 제안된 코드 수정을 사용할 경우 이에 따른 책임은 사용자에게 있습니다. 그러므로 제안된 코드 수정 방법을 사용하기 전에 항상 검토하세요. 코드가 의도한 대로 작동하는지 확인하기 위해 편집해야 할 수도 있습니다. 자세한 내용은 책임 있는 AI 정책을 참조하세요.

Lambda 코드 스캔은 단독으로 또는 Lambda 표준 스캔과 함께 활성화할 수 있습니다. 자세한 내용은 스캔 유형 활성화를 참조하세요. 이 기능을 지원하는 AWS 리전에 대한 자세한 내용은 리전별 기능 가용성 단원을 참조하세요.

코드 취약성 결과에서 코드 암호화

CodeGuru는 Lambda 코드 스캔을 사용하여 코드 취약성 조사 결과와 관련된 것으로 탐지된 코드 스니펫을 저장합니다. 기본적으로 CodeGuru는 코드를 암호화하는 데 사용되는 AWS 소유 키를 제어합니다. 하지만 Amazon Inspector API를 통해 암호화에 자체 고객 관리형 키를 사용할 수 있습니다. 자세한 내용은 결과 코드에 대한 저장 중 암호화 단원을 참조하세요.