기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector에서 지원되는 운영 체제 및 프로그래밍 언어
Amazon Inspector는 다음에 설치된 소프트웨어 애플리케이션을 스캔할 수 있습니다.
-
Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스
-
Amazon Elastic Container Registry(AmazonECR) 리포지토리에 저장된 컨테이너 이미지
참고
ECR 컨테이너 이미지의 경우 Amazon Inspector는 운영 체제 및 프로그래밍 언어 패키지 취약성을 스캔할 수 있습니다.
-
AWS Lambda 함수
참고
Lambda 함수의 경우 Amazon Inspector는 코드 취약성을 스캔할 수 있습니다.
Amazon Inspector가 리소스를 스캔하면 Amazon Inspector는 50개 이상의 데이터 피드를 소싱하여 일반적인 취약성 및 노출에 대한 조사 결과를 생성합니다(CVEs). 이러한 소스의 예로는 공급업체 보안 권고 데이터 피드 및 위협 인텔리전스 피드와 국가 취약성 데이터베이스(NVD) 및 가 있습니다MITRE. Amazon Inspector는 소스 피드의 취약성 데이터를 하루에 한 번 이상 업데이트합니다.
Amazon Inspector가 리소스를 스캔하려면 리소스가 지원되는 운영 체제를 실행하거나 지원되는 프로그래밍 언어를 사용해야 합니다. 이 섹션의 주제에서는 Amazon Inspector가 다양한 리소스 및 스캔 유형에 대해 지원하는 운영 체제, 프로그래밍 언어 및 런타임을 나열합니다. 또한 중단된 운영 체제도 나열됩니다.
참고
공급업체가 지원을 중단한 운영 체제에 대해서는 Amazon Inspector에서 제한된 지원만 제공할 수 있습니다.
지원되는 운영 체제
이 섹션에서는 Amazon Inspector가 지원하는 운영 체제를 나열합니다.
지원되는 운영 체제: Amazon EC2 스캔
다음 표에는 Amazon Inspector가 Amazon EC2 인스턴스 스캔을 위해 지원하는 운영 체제가 나열되어 있습니다. 각 운영 체제에 대한 공급업체 보안 권고 사항과 에이전트 기반 스캔 및 에이전트리스 스캔 을 지원하는 운영 체제를 지정합니다.
참고
에이전트 기반 스캔 방법을 사용하는 경우 모든 적격 인스턴스에 대해 연속 스캔을 수행하도록 SSM 에이전트를 구성합니다. Amazon Inspector는 3.2.2086.0보다 큰 버전의 SSM 에이전트를 구성할 것을 권장합니다. 자세한 내용은 Amazon EC2 Systems Manager 사용 설명서의 SSM 에이전트 작업을 참조하세요.
Linux 운영 체제 감지는 기본 패키지 관리자 리포지토리(rpm 및 dpkg)에서만 지원되며 타사 애플리케이션, 확장 지원 리포지토리(BYOS RHEL, PAYG RHEL, RHEL의 경우 SAP), 선택적 리포지토리(애플리케이션 스트림)는 포함되지 않습니다.
운영 체제 | 버전 | 공급업체 보안 권고 | 에이전트 없는 스캔 지원 | 에이전트 기반 스캔 지원 |
---|---|---|---|---|
AlmaLinux | 8 | ALSA | 예 | 예 |
AlmaLinux | 9 | ALSA | 예 | 예 |
Amazon Linux(AL2) | AL2 | ALAS | 예 | 예 |
Amazon Linux 2023(AL2023) | AL2023 | ALAS | 예 | 예 |
Bottlerocket | 1.7.0 이상 | GHSA, CVE | 아니요 | 예 |
Debian Server(Bullseye) | 11 | DSA | 예 | 예 |
Debian Server(Bookworm) | 12 | DSA | 예 | 예 |
Fedora | 39 | CVE | 예 | 예 |
Fedora | 40 | CVE | 예 | 예 |
Leap 열기SUSE | 15.5 | CVE | 예 | 예 |
Oracle Linux(Oracle) | 7 | ELSA | 예 | 예 |
Oracle Linux(Oracle) | 8 | ELSA | 예 | 예 |
Oracle Linux(Oracle) | 9 | ELSA | 예 | 예 |
Red Hat Enterprise Linux(RHEL) | 8 | RHSA | 예 | 예 |
Red Hat Enterprise Linux(RHEL) | 9 | RHSA | 예 | 예 |
Rocky Linux | 8 | RLSA | 예 | 예 |
Rocky Linux | 9 | RLSA | 예 | 예 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.5 | SUSE CVE | 예 | 예 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.5 | SUSE CVE | 예 | 예 |
Ubuntu(Xenial) | 16.04(ESM) | USN, Ubuntu Pro | 예 | 예 |
Ubuntu(Bionic) | 18.04(ESM) | USN, Ubuntu Pro | 예 | 예 |
Ubuntu(Focal) | 20.04(LTS) | USN | 예 | 예 |
Ubuntu(Jammy) | 22.04(LTS) | USN | 예 | 예 |
Ubuntu (Noble Numbat) | 24.04 | USN | 예 | 예 |
Windows Server | 2016 | MSKB | 아니요 | 예 |
Windows Server | 2019 | MSKB | 아니요 | 예 |
Windows Server | 2022 | MSKB | 아니요 | 예 |
macOS(Mojave) | 10.14 | APPLE-SA | 아니요 | 예 |
macOS(Catalina) | 10.15 | APPLE-SA | 아니요 | 예 |
macOS(Big Sur) | 11 | APPLE-SA | 아니요 | 예 |
macOS(Monterey) | 12 | APPLE-SA | 아니요 | 예 |
macOS(벤투라) | 13 | APPLE-SA | 아니요 | 예 |
지원되는 운영 체제: Amazon Inspector를 사용한 Amazon ECR 스캔
다음 표에는 Amazon Inspector가 Amazon ECR리포지토리의 컨테이너 이미지 스캔에 지원하는 운영 체제가 나열되어 있습니다. 또한 각 운영 체제에 대한 공급업체 보안 권고를 지정합니다.
운영 체제 | 버전 | 공급업체 보안 권고 |
---|---|---|
Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
AlmaLinux | 8 | ALSA |
AlmaLinux | 9 | ALSA |
Amazon Linux (AL2) | AL2 | ALAS |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
Debian Server (Bullseye) | 11 | DSA |
Debian Server (Bookworm) | 12 | DSA |
Fedora | 39 | CVE |
Fedora | 40 | CVE |
OpenSUSE Leap | 15.5 | CVE |
Oracle Linux (Oracle) | 7 | ELSA |
Oracle Linux (Oracle) | 8 | ELSA |
Oracle Linux (Oracle) | 9 | ELSA |
Photon OS | 4 | PHSA |
Photon OS | 5 | PHSA |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
Rocky Linux | 8 | RLSA |
Rocky Linux | 9 | RLSA |
SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Focal) | 20.04 (LTS) | USN |
Ubuntu (Jammy) | 22.04 (LTS) | USN |
Ubuntu (Noble Numbat) | 24.04 | USN |
지원되는 운영 체제: CIS 스캔
다음 표에는 Amazon Inspector가 CIS 스캔에 지원하는 운영 체제가 나열되어 있습니다. 또한 각 운영 체제의 CIS 벤치마크 버전도 지정합니다.
운영 체제 | 버전 | CIS 벤치마크 버전 |
---|---|---|
Amazon Linux 2 | AL2 | 2.0.0 |
Amazon Linux 2023 | AL2023 | 1.0.0 |
Red Hat Enterprise Linux(RHEL) | 8 | 3.0.0 |
Red Hat Enterprise Linux(RHEL) | 9 | 1.0.0 |
Rocky Linux | 8 | 2.0.0 |
Rocky Linux | 9 | 1.0.0 |
Ubuntu(Bonic) | 18.04(LTS) | 2.1.0 |
Ubuntu(Focal) | 20.04(LTS) | 2.0.1 |
Ubuntu(Jammy) | 22.04(LTS) | 1.0.0 |
Windows Server | 2016 | 3.0.0 |
Windows Server | 2019 | 2.0.0 |
Windows Server | 2022 | 2.0.0 |
중단된 운영 체제
다음 표에는 중단된 운영 체제와 중단된 시간이 나와 있습니다.
Amazon Inspector가 다음과 같이 중단된 운영 체제에 대한 완전한 지원을 제공하지는 않지만 Amazon Inspector는 해당 운영 체제를 실행하는 Amazon EC2 인스턴스 및 Amazon ECR 컨테이너 이미지를 계속 스캔합니다. 보안 모범 사례로 중단된 운영 체제의 지원되는 버전으로 이동하는 것이 좋습니다. Amazon Inspector가 중단된 운영 체제에 대해 생성하는 조사 결과는 정보 제공 목적으로만 사용해야 합니다.
공급업체 정책에 따라 다음 운영 체제는 더 이상 패치 업데이트를 수신하지 않습니다. 중단된 운영 체제에 대해 새 보안 권고가 릴리스되지 않을 수 있습니다. 공급업체는 표준 지원이 종료된 운영 체제에 대한 피드에서 기존 보안 권고 및 탐지를 제거할 수 있습니다. 따라서 Amazon Inspector는 알려진 에 대한 결과 생성을 중지할 수 있습니다CVEs.
중단된 운영 체제: Amazon EC2 스캔
운영 체제 | 버전 | 중단됨 |
---|---|---|
Amazon Linux(AL1) | 2012 | 2021년 12월 31일 |
CentOS Linux(CentOS) | 7 | 2024년 6월 30일 |
CentOS Linux(CentOS) | 8 | 2021년 12월 31일 |
Debian Server(Stretch) | 9 | 2022년 6월 30일 |
Debian Server(Buster) | 10 | 2024년 6월 30일 |
Fedora | 35 | 2022년 12월 13일 |
Fedora | 36 | 2023년 5월 16일 |
Fedora | 37 | 2023년 12월 15일 |
Fedora | 38 | 2024년 5월 21일 |
Leap 열기SUSE | 15.2 | 2021년 12월 1일 |
OpenSUSE Leap | 15.3 | 2022년 12월 1일 |
Leap 열기SUSE | 15.4 | 2023년 12월 7일 |
Oracle Linux(Oracle) | 6 | 2021년 3월 1일 |
Red Hat Enterprise Linux(RHEL) | 7 | 2024년 6월 30일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12 | 2016년 6월 30일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.1 | 2017년 5월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.2 | 2018년 3월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.3 | 2019년 6월 30일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.4 | 2020년 6월 30일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15 | 2019년 12월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.1 | 2021년 1월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.2 | 2021년 12월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.3 | 2022년 12월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.4 | 2023년 12월 31일 |
Ubuntu(Trusty) | 14.04(ESM) | 2024년 4월 1일 |
Ubuntu(Groovy) | 20.10 | 2021년 7월 22일 |
Ubuntu(Hirsute) | 2004년 21월 | 2022년 1월 20일 |
Ubuntu(Impish) | 21.10 | 2022년 7월 31일 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Ubuntu(Mantic Minotaur) | 23.10 | 2024년 7월 11일 |
Windows Server | 2012 | 2023년 10월 10일 |
Windows Server | 2012 R2 | 2023년 10월 10일 |
중단된 운영 체제: Amazon ECR 스캔
운영 체제 | 버전 | 중단됨 |
---|---|---|
Alpine Linux(Alpine) | 3.12 | 2022년 5월 1일 |
Alpine Linux(Alpine) | 3.13 | 2022년 11월 1일 |
Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
Alpine Linux (Alpine) | 3.16 | May 23, 2024 |
Amazon Linux(AL1) | 2012 | 2021년 12월 31일 |
CentOS Linux(CentOS) | 7 | 2024년 6월 30일 |
CentOS Linux(CentOS) | 8 | 2021년 12월 31일 |
Debian Server(Stretch) | 9 | 2022년 6월 30일 |
Debian Server(Buster) | 10 | 2024년 6월 30일 |
Fedora | 35 | 2022년 12월 13일 |
Fedora | 36 | 2023년 5월 16일 |
Fedora | 37 | 2023년 12월 15일 |
Fedora | 38 | 2024년 5월 21일 |
OpenSUSE Leap | 15.2 | 2021년 12월 1일 |
OpenSUSE Leap | 15.3 | 2022년 12월 1일 |
OpenSUSE Leap | 15.4 | December 7, 2023 |
Oracle Linux(Oracle) | 6 | 2021년 3월 1일 |
Photon OS | 3 | 2024년 3월 1일 |
Red Hat Enterprise Linux(RHEL) | 7 | 2024년 6월 30일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12 | 2016년 6월 30일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.1 | 2017년 5월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.2 | 2018년 3월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.3 | 2019년 6월 30일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 12.4 | 2020년 6월 30일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15 | 2019년 12월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.1 | 2021년 1월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.2 | 2021년 12월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.3 | 2022년 12월 31일 |
SUSE Linux 엔터프라이즈 서버(SLES) | 15.4 | 2023년 12월 31일 |
Ubuntu(Trusty) | 14.04(ESM) | 2024년 4월 1일 |
Ubuntu(Groovy) | 20.10 | 2021년 7월 22일 |
Ubuntu(Hirsute) | 2004년 21월 | 2022년 1월 20일 |
Ubuntu(Impish) | 21.10 | 2022년 7월 31일 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Ubuntu(Mantic Minotaur) | 23.10 | 2024년 7월 11일 |
지원되는 프로그래밍 언어
이 섹션에서는 Amazon Inspector가 지원하는 프로그래밍 언어 목록을 제공합니다.
지원되는 프로그래밍 언어: Amazon EC2 에이전트리스 스캔
Amazon Inspector는 현재 적격 Amazon EC2 인스턴스에서 에이전트리스 스캔을 수행할 때 다음 프로그래밍 언어를 지원합니다. 자세한 내용은 에이전트리스 스캔을 참조하세요.
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
지원되는 프로그래밍 언어: Amazon EC2 심층 검사
Amazon Inspector는 현재 Amazon EC2 Linux 인스턴스에서 심층 검사 스캔을 수행할 때 다음 프로그래밍 언어를 지원합니다. 자세한 내용은 Linux 기반 Amazon 인스턴스용 Amazon Inspector 딥 인스페이션을 EC2 참조하세요.
-
Java (.ear, .jar, .par 및 .war 아카이브 형식)
-
JavaScript
-
Python
Amazon Inspector는 Systems Manager Distributor를 사용하여 Amazon EC2 인스턴스에 대한 심층 검사를 위해 플러그인을 배포합니다.
참고
Bottlerocket 운영 체제에서는 심층 검사가 지원되지 않습니다.
심층 검사 스캔을 수행하려면 Systems Manager Distributor 및 Amazon Inspector가 Amazon EC2 인스턴스 운영 체제를 지원해야 합니다. Systems Manager Distributor에서 지원되는 운영 체제에 대한 자세한 내용은 Systems Manager 사용 설명서의 지원되는 패키지 플랫폼 및 아키텍처를 참조하세요.
지원되는 프로그래밍 언어: Amazon ECR 스캔
Amazon Inspector는 현재 Amazon 리ECR포지토리에서 컨테이너 이미지를 스캔할 때 다음 프로그래밍 언어를 지원합니다.
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
지원되는 런타임
이 섹션에서는 Amazon Inspector가 지원하는 런타임을 나열합니다.
지원되는 런타임: Amazon Inspector Lambda 표준 스캔
Amazon Inspector Lambda 표준 스캔은 현재 타사 소프트웨어 패키지의 취약성에 대해 Lambda 함수를 스캔할 때 사용할 수 있는 프로그래밍 언어에 대해 다음과 같은 런타임을 지원합니다.
-
Go
-
go1.x
-
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
Custom runtimes
-
AL2
-
AL2023
-
지원되는 런타임: Amazon Inspector Lambda 코드 스캔
Amazon Inspector Lambda 코드 스캔은 현재 Lambda 함수에서 코드의 취약성을 스캔할 때 사용할 수 있는 프로그래밍 언어에 대해 다음과 같은 런타임을 지원합니다.
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-