Amazon Inspector에서 지원되는 운영 체제 및 프로그래밍 언어
Amazon Inspector는 다음에 설치된 소프트웨어 애플리케이션을 스캔할 수 있습니다.
-
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스
-
Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 저장된 컨테이너 이미지
참고
ECR 컨테이너 이미지의 경우, Amazon Inspector에서 운영 체제 및 프로그래밍 언어 패키지 취약성을 스캔할 수 있습니다.
-
AWS Lambda 함수
참고
Lambda 함수의 경우 Amazon Inspector에서 코드 취약성을 스캔할 수 있습니다.
Amazon Inspector는 리소스를 스캔할 때 50개 이상의 데이터 피드를 소싱하여 일반적인 취약성 및 노출(CVE)에 대한 조사 결과를 생성합니다. 이러한 소스의 예로는 공급업체 보안 권고 데이터 피드 및 위협 인텔리전스 피드와 NVD(National Vulnerability Database) 및 MITRE가 있습니다. Amazon Inspector는 소스 피드의 취약성 데이터를 하루에 한 번 이상 업데이트합니다.
Amazon Inspector에서 리소스를 스캔하려면 리소스가 지원되는 운영 체제를 실행 중이거나 지원되는 프로그래밍 언어를 사용해야 합니다. 이 단원의 주제에는 Amazon Inspector에서 다양한 리소스 및 스캔 유형에 대해 지원하는 운영 체제, 프로그래밍 언어 및 런타임이 나열되어 있습니다. 또한 중단된 운영 체제도 나열되어 있습니다.
참고
공급업체가 지원을 중단한 운영 체제에 대해서는 Amazon Inspector에서 제한된 지원만 제공할 수 있습니다.
지원되는 운영 체제
이 단원에는 Amazon Inspector에서 지원하는 운영 체제가 나열되어 있습니다.
지원되는 운영 체제: Amazon EC2 스캔
다음 표에는 Amazon EC2 인스턴스 스캔을 위해 Amazon Inspector에서 지원하는 운영 체제가 나열되어 있습니다. 운영 체제별 공급업체 보안 권고와 에이전트 기반 스캔 및 에이전트 없는 스캔을 지원하는 운영 체제가 지정되어 있습니다.
참고
에이전트 기반 스캔 방법을 사용하는 경우 모든 적격 인스턴스에 대해 연속 스캔을 수행하도록 SSM 에이전트를 구성합니다. Amazon Inspector에서는 SSM 에이전트의 버전을 3.2.2086.0 이상으로 구성할 것을 권장합니다. 자세한 내용은 Amazon EC2 Systems Manager 사용 설명서에서 SSM 에이전트 작업을 참조하세요.
Linux 운영 체제 탐지는 기본 패키지 관리자 리포지토리(rpm 및 dpkg)에 대해서만 지원되며 타사 애플리케이션, 확장 지원 리포지토리(BYOS RHEL, PAYG RHEL 및 SAP용 RHEL) 및 선택적 리포지토리(애플리케이션 스트림)는 포함되지 않습니다.
운영 체제 | 버전 | 공급업체 보안 권고 | 에이전트 없는 스캔 지원 | 에이전트 기반 스캔 지원 |
---|---|---|---|---|
AlmaLinux | 8 | ALSA | 예 | 예 |
AlmaLinux | 9 | ALSA | 예 | 예 |
Amazon Linux(AL2) | AL2 | ALAS | 예 | 예 |
Amazon Linux 2023(AL2023) | AL2023 | ALAS | 예 | 예 |
Bottlerocket | 1.7.0 이상 | GHSA, CVE | 아니요 | 예 |
Debian Server(Bullseye) | 11 | DSA | 예 | 예 |
Debian Server(Bookworm) | 12 | DSA | 예 | 예 |
Fedora | 39 | CVE | 예 | 예 |
Fedora | 40 | CVE | 예 | 예 |
OpenSUSE Leap | 15.5 | CVE | 예 | 예 |
OpenSUSE Leap | 15.6 | CVE | 예 | 예 |
Oracle Linux(Oracle) | 7 | ELSA | 예 | 예 |
Oracle Linux(Oracle) | 8 | ELSA | 예 | 예 |
Oracle Linux(Oracle) | 9 | ELSA | 예 | 예 |
Red Hat Enterprise Linux(RHEL) | 8 | RHSA | 예 | 예 |
Red Hat Enterprise Linux(RHEL) | 9 | RHSA | 예 | 예 |
Rocky Linux | 8 | RLSA | 예 | 예 |
Rocky Linux | 9 | RLSA | 예 | 예 |
SUSE Linux Enterprise Server(SLES) | 12.5 | SUSE CVE | 예 | 예 |
SUSE Linux Enterprise Server(SLES) | 15.5 | SUSE CVE | 예 | 예 |
SUSE Linux Enterprise Server(SLES) | 15.6 | SUSE CVE | 예 | 예 |
Ubuntu(Xenial) | 16.04(ESM) | USN, Ubuntu Pro | 예 | 예 |
Ubuntu(Bionic) | 18.04(ESM) | USN, Ubuntu Pro | 예 | 예 |
Ubuntu(Focal) | 20.04(LTS) | USN | 예 | 예 |
Ubuntu(Jammy) | 22.04(LTS) | USN | 예 | 예 |
Ubuntu (Noble Numbat) | 24.04 | USN | 예 | 예 |
Windows Server | 2016 | MSKB | 아니요 | 예 |
Windows Server | 2019 | MSKB | 아니요 | 예 |
Windows Server | 2022 | MSKB | 아니요 | 예 |
macOS(Mojave) | 10.14 | APPLE-SA | 아니요 | 예 |
macOS(Catalina) | 10.15 | APPLE-SA | 아니요 | 예 |
macOS(Big Sur) | 11 | APPLE-SA | 아니요 | 예 |
macOS(Monterey) | 12 | APPLE-SA | 아니요 | 예 |
macOS(Ventura) | 13 | APPLE-SA | 아니요 | 예 |
macOS(Sonoma) | 14 | APPLE-SA | 아니요 | 예 |
지원되는 운영 체제: Amazon Inspector를 사용한 Amazon ECR 스캔
다음 표에는 Amazon ECR 리포지토리에서 컨테이너 이미지 스캔을 위해 Amazon Inspector에서 지원하는 운영 체제가 나열되어 있습니다. 또한 운영 체제별 공급업체 보안 권고도 지정되어 있습니다.
운영 체제 | 버전 | 공급업체 보안 권고 |
---|---|---|
Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
AlmaLinux | 8 | ALSA |
AlmaLinux | 9 | ALSA |
Amazon Linux (AL2) | AL2 | ALAS |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
Debian Server (Bullseye) | 11 | DSA |
Debian Server (Bookworm) | 12 | DSA |
Fedora | 39 | CVE |
Fedora | 40 | CVE |
OpenSUSE Leap | 15.5 | CVE |
OpenSUSE Leap | 15.6 | CVE |
Oracle Linux (Oracle) | 7 | ELSA |
Oracle Linux (Oracle) | 8 | ELSA |
Oracle Linux (Oracle) | 9 | ELSA |
Photon OS | 4 | PHSA |
Photon OS | 5 | PHSA |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
Rocky Linux | 8 | RLSA |
Rocky Linux | 9 | RLSA |
SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.6 | SUSE CVE |
Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Focal) | 20.04 (LTS) | USN |
Ubuntu (Jammy) | 22.04 (LTS) | USN |
Ubuntu (Noble Numbat) | 24.04 | USN |
지원되는 운영 체제: CIS 스캔
다음 표에는 CIS 스캔을 위해 Amazon Inspector에서 지원하는 운영 체제가 나열되어 있습니다. 또한 운영 체제별 CIS 벤치마크 버전도 지정되어 있습니다.
운영 체제 | 버전 | CIS 벤치마크 버전 |
---|---|---|
Amazon Linux 2 | AL2 | 2.0.0 |
Amazon Linux 2023 | AL2023 | 1.0.0 |
Red Hat Enterprise Linux(RHEL) | 8 | 3.0.0 |
Red Hat Enterprise Linux(RHEL) | 9 | 1.0.0 |
Rocky Linux | 8 | 2.0.0 |
Rocky Linux | 9 | 1.0.0 |
Ubuntu(Bonic) | 18.04(LTS) | 2.1.0 |
Ubuntu(Focal) | 20.04(LTS) | 2.0.1 |
Ubuntu(Jammy) | 22.04(LTS) | 1.0.0 |
Windows Server | 2016 | 3.0.0 |
Windows Server | 2019 | 2.0.0 |
Windows Server | 2022 | 2.0.0 |
중단된 운영 체제
다음 표에는 중단된 운영 체제와 중단 시점이 나와 있습니다.
Amazon Inspector는 다음과 같이 중단된 운영 체제에 대한 완전한 지원을 제공하지는 않지만 Amazon EC2 인스턴스와 해당 인스턴스를 실행하는 Amazon ECR 컨테이너 이미지를 계속 스캔합니다. 보안 모범 사례에 따라, 중단된 운영 체제의 경우 지원되는 버전으로 이동하는 것이 좋습니다. 중단된 운영 체제에 대해 Amazon Inspector가 생성하는 조사 결과는 정보 제공 목적으로만 사용해야 합니다.
공급업체 정책에 따라 다음 운영 체제는 더 이상 패치 업데이트를 수신하지 않습니다. 중단된 운영 체제에 대해서는 새로운 보안 권고가 릴리스되지 않을 수 있습니다. 공급업체는 표준 지원이 종료되는 운영 체제에 대해 기존 보안 권고 및 탐지를 피드에서 제거할 수 있습니다. 따라서 Amazon Inspector에서 알려진 CVE에 대한 조사 결과 생성이 중단될 수 있습니다.
중단된 운영 체제: Amazon EC2 스캔
운영 체제 | 버전 | 중단됨 |
---|---|---|
Amazon Linux(AL1) | 2012 | 2021년 12월 31일 |
CentOS Linux(CentOS) | 7 | 2024년 6월 30일 |
CentOS Linux(CentOS) | 8 | 2021년 12월 31일 |
Debian Server(Stretch) | 9 | 2022년 6월 30일 |
Debian Server(Buster) | 10 | 2024년 6월 30일 |
Fedora | 35 | 2022년 12월 13일 |
Fedora | 36 | 2023년 5월 16일 |
Fedora | 37 | 2023년 12월 15일 |
Fedora | 38 | 2024년 5월 21일 |
OpenSUSE Leap | 15.2 | 2021년 12월 1일 |
OpenSUSE Leap | 15.3 | 2022년 12월 1일 |
OpenSUSE Leap | 15.4 | 2023년 12월 7일 |
Oracle Linux(Oracle) | 6 | 2021년 3월 1일 |
Red Hat Enterprise Linux(RHEL) | 7 | 2024년 6월 30일 |
SUSE Linux Enterprise Server(SLES) | 12 | 2016년 6월 30일 |
SUSE Linux Enterprise Server(SLES) | 12.1 | 2017년 5월 31일 |
SUSE Linux Enterprise Server(SLES) | 12.2 | 2018년 3월 31일 |
SUSE Linux Enterprise Server(SLES) | 12.3 | 2019년 6월 30일 |
SUSE Linux Enterprise Server(SLES) | 12.4 | 2020년 6월 30일 |
SUSE Linux Enterprise Server(SLES) | 15 | 2019년 12월 31일 |
SUSE Linux Enterprise Server(SLES) | 15.1 | 2021년 1월 31일 |
SUSE Linux Enterprise Server(SLES) | 15.2 | 2021년 12월 31일 |
SUSE Linux Enterprise Server(SLES) | 15.3 | 2022년 12월 31일 |
SUSE Linux Enterprise Server(SLES) | 15.4 | 2023년 12월 31일 |
Ubuntu(Trusty) | 14.04(ESM) | 2024년 4월 1일 |
Ubuntu(Groovy) | 20.10 | 2021년 7월 22일 |
Ubuntu(Hirsute) | 21.04 | 2022년 1월 20일 |
Ubuntu(Impish) | 21.10 | 2022년 7월 31일 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Ubuntu(Mantic Minotaur) | 23.10 | 2024년 7월 11일 |
Windows Server | 2012 | 2023년 10월 10일 |
Windows Server | 2012 R2 | 2023년 10월 10일 |
중단된 운영 체제: Amazon ECR 스캔
운영 체제 | 버전 | 중단됨 |
---|---|---|
Alpine Linux(Alpine) | 3.12 | 2022년 5월 1일 |
Alpine Linux(Alpine) | 3.13 | 2022년 11월 1일 |
Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
Alpine Linux (Alpine) | 3.16 | May 23, 2024 |
Amazon Linux(AL1) | 2012 | 2021년 12월 31일 |
CentOS Linux(CentOS) | 7 | 2024년 6월 30일 |
CentOS Linux(CentOS) | 8 | 2021년 12월 31일 |
Debian Server(Stretch) | 9 | 2022년 6월 30일 |
Debian Server(Buster) | 10 | 2024년 6월 30일 |
Fedora | 35 | 2022년 12월 13일 |
Fedora | 36 | 2023년 5월 16일 |
Fedora | 37 | 2023년 12월 15일 |
Fedora | 38 | 2024년 5월 21일 |
OpenSUSE Leap | 15.2 | 2021년 12월 1일 |
OpenSUSE Leap | 15.3 | 2022년 12월 1일 |
OpenSUSE Leap | 15.4 | December 7, 2023 |
Oracle Linux(Oracle) | 6 | 2021년 3월 1일 |
Photon OS | 3 | 2024년 3월 1일 |
Red Hat Enterprise Linux(RHEL) | 7 | 2024년 6월 30일 |
SUSE Linux Enterprise Server(SLES) | 12 | 2016년 6월 30일 |
SUSE Linux Enterprise Server(SLES) | 12.1 | 2017년 5월 31일 |
SUSE Linux Enterprise Server(SLES) | 12.2 | 2018년 3월 31일 |
SUSE Linux Enterprise Server(SLES) | 12.3 | 2019년 6월 30일 |
SUSE Linux Enterprise Server(SLES) | 12.4 | 2020년 6월 30일 |
SUSE Linux Enterprise Server(SLES) | 15 | 2019년 12월 31일 |
SUSE Linux Enterprise Server(SLES) | 15.1 | 2021년 1월 31일 |
SUSE Linux Enterprise Server(SLES) | 15.2 | 2021년 12월 31일 |
SUSE Linux Enterprise Server(SLES) | 15.3 | 2022년 12월 31일 |
SUSE Linux Enterprise Server(SLES) | 15.4 | 2023년 12월 31일 |
Ubuntu(Trusty) | 14.04(ESM) | 2024년 4월 1일 |
Ubuntu(Groovy) | 20.10 | 2021년 7월 22일 |
Ubuntu(Hirsute) | 21.04 | 2022년 1월 20일 |
Ubuntu(Impish) | 21.10 | 2022년 7월 31일 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Ubuntu(Mantic Minotaur) | 23.10 | 2024년 7월 11일 |
지원되는 프로그래밍 언어
이 단원에는 Amazon Inspector에서 지원하는 프로그래밍 언어가 나열되어 있습니다.
지원되는 프로그래밍 언어: Amazon EC2 에이전트 없는 스캔
Amazon Inspector는 현재 적격 Amazon EC2 인스턴스에 대해 에이전트 없는 스캔을 수행할 때 다음 프로그래밍 언어를 지원합니다. 자세한 내용은 에이전트 없는 스캔을 참조하세요.
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
지원되는 프로그래밍 언어: Amazon EC2 심층 검사
Amazon Inspector는 현재 Amazon EC2 Linux 인스턴스에 대해 심층 검사 스캔을 수행할 때 다음 프로그래밍 언어를 지원합니다. 자세한 내용은 Linux 기반 Amazon EC2 인스턴스에 대한 Amazon Inspector 심층 검사를 참조하세요.
-
Java(.ear, .jar, .par, .war 아카이브 형식)
-
JavaScript
-
Python
Amazon Inspector는 Systems Manager Distributor를 사용하여 Amazon EC2 인스턴스의 심층 검사용 플러그인을 배포합니다.
참고
Bottlerocket 운영 체제에서는 심층 검사가 지원되지 않습니다.
심층 검사 스캔을 수행하려면 Systems Manager Distributor 및 Amazon Inspector에서 Amazon EC2 인스턴스 운영 체제를 지원해야 합니다. Systems Manager Distributor에서 지원하는 운영 체제에 대한 자세한 내용은 Systems Manager 사용 설명서에서 지원되는 패키지 플랫폼 및 아키텍처를 참조하세요.
지원되는 프로그래밍 언어: Amazon ECR 스캔
Amazon Inspector는 현재 Amazon ECR 리포지토리에서 컨테이너 이미지를 스캔할 때 다음 프로그래밍 언어를 지원합니다.
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
지원되는 런타임
이 단원에는 Amazon Inspector에서 지원하는 런타임이 나열되어 있습니다.
지원되는 런타임: Amazon Inspector Lambda 표준 스캔
Amazon Inspector Lambda 표준 스캔은 현재 타사 소프트웨어 패키지에 취약성이 있는지 Lambda 함수를 스캔할 때 사용할 수 있는 프로그래밍 언어에 대해 다음과 같은 런타임을 지원합니다.
-
Go
-
go1.x
-
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
Custom runtimes
-
AL2
-
AL2023
-
지원되는 런타임: Amazon Inspector Lambda 코드 스캔
Amazon Inspector Lambda 코드 스캔은 현재 코드에 취약성이 있는지 Lambda 함수를 스캔할 때 사용할 수 있는 프로그래밍 언어에 대해 다음과 같은 런타임을 지원합니다.
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-