지원되는 운영 체제 중단된 운영 체제 지원되는 프로그래밍 언어 지원되는 런타임

Amazon Inspector에서 지원되는 운영 체제 및 프로그래밍 언어

Amazon Inspector는 다음에 설치된 소프트웨어 애플리케이션을 스캔할 수 있습니다.

Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스
Amazon Elastic Container Registry(AmazonECR) 리포지토리에 저장된 컨테이너 이미지

참고
ECR 컨테이너 이미지의 경우 Amazon Inspector는 운영 체제 및 프로그래밍 언어 패키지 취약성을 스캔할 수 있습니다.
AWS Lambda 함수

참고
Lambda 함수의 경우 Amazon Inspector는 코드 취약성을 스캔할 수 있습니다.

Amazon Inspector가 리소스를 스캔하면 Amazon Inspector는 50개 이상의 데이터 피드를 소싱하여 일반적인 취약성 및 노출에 대한 조사 결과를 생성합니다(CVEs). 이러한 소스의 예로는 공급업체 보안 권고 데이터 피드 및 위협 인텔리전스 피드와 국가 취약성 데이터베이스(NVD) 및 가 있습니다MITRE. Amazon Inspector는 소스 피드의 취약성 데이터를 하루에 한 번 이상 업데이트합니다.

Amazon Inspector가 리소스를 스캔하려면 리소스가 지원되는 운영 체제를 실행하거나 지원되는 프로그래밍 언어를 사용해야 합니다. 이 섹션의 주제에서는 Amazon Inspector가 다양한 리소스 및 스캔 유형에 대해 지원하는 운영 체제, 프로그래밍 언어 및 런타임을 나열합니다. 또한 중단된 운영 체제도 나열됩니다.

참고

공급업체가 지원을 중단한 운영 체제에 대해서는 Amazon Inspector에서 제한된 지원만 제공할 수 있습니다.

지원되는 운영 체제

이 섹션에서는 Amazon Inspector가 지원하는 운영 체제를 나열합니다.

지원되는 운영 체제: Amazon EC2 스캔

다음 표에는 Amazon Inspector가 Amazon EC2 인스턴스 스캔을 위해 지원하는 운영 체제가 나열되어 있습니다. 각 운영 체제에 대한 공급업체 보안 권고 사항과 에이전트 기반 스캔 및 에이전트리스 스캔 을 지원하는 운영 체제를 지정합니다.

참고

에이전트 기반 스캔 방법을 사용하는 경우 모든 적격 인스턴스에 대해 연속 스캔을 수행하도록 SSM 에이전트를 구성합니다. Amazon Inspector는 3.2.2086.0보다 큰 버전의 SSM 에이전트를 구성할 것을 권장합니다. 자세한 내용은 Amazon EC2 Systems Manager 사용 설명서의 SSM 에이전트 작업을 참조하세요.

Linux 운영 체제 감지는 기본 패키지 관리자 리포지토리(rpm 및 dpkg)에서만 지원되며 타사 애플리케이션, 확장 지원 리포지토리(BYOS RHEL, PAYG RHEL, RHEL의 경우 SAP), 선택적 리포지토리(애플리케이션 스트림)는 포함되지 않습니다.

운영 체제	버전	공급업체 보안 권고	에이전트 없는 스캔 지원	에이전트 기반 스캔 지원
AlmaLinux	8	ALSA	예	예
AlmaLinux	9	ALSA	예	예
Amazon Linux(AL2)	AL2	ALAS	예	예
Amazon Linux 2023(AL2023)	AL2023	ALAS	예	예
Bottlerocket	1.7.0 이상	GHSA, CVE	아니요	예
Debian Server(Bullseye)	11	DSA	예	예
Debian Server(Bookworm)	12	DSA	예	예
Fedora	39	CVE	예	예
Fedora	40	CVE	예	예
Leap 열기SUSE	15.5	CVE	예	예
Oracle Linux(Oracle)	7	ELSA	예	예
Oracle Linux(Oracle)	8	ELSA	예	예
Oracle Linux(Oracle)	9	ELSA	예	예
Red Hat Enterprise Linux(RHEL)	8	RHSA	예	예
Red Hat Enterprise Linux(RHEL)	9	RHSA	예	예
Rocky Linux	8	RLSA	예	예
Rocky Linux	9	RLSA	예	예
SUSE Linux 엔터프라이즈 서버(SLES)	12.5	SUSE CVE	예	예
SUSE Linux 엔터프라이즈 서버(SLES)	15.5	SUSE CVE	예	예
Ubuntu(Xenial)	16.04(ESM)	USN, Ubuntu Pro	예	예
Ubuntu(Bionic)	18.04(ESM)	USN, Ubuntu Pro	예	예
Ubuntu(Focal)	20.04(LTS)	USN	예	예
Ubuntu(Jammy)	22.04(LTS)	USN	예	예
Ubuntu (Noble Numbat)	24.04	USN	예	예
Windows Server	2016	MSKB	아니요	예
Windows Server	2019	MSKB	아니요	예
Windows Server	2022	MSKB	아니요	예
macOS(Mojave)	10.14	APPLE-SA	아니요	예
macOS(Catalina)	10.15	APPLE-SA	아니요	예
macOS(Big Sur)	11	APPLE-SA	아니요	예
macOS(Monterey)	12	APPLE-SA	아니요	예
macOS(벤투라)	13	APPLE-SA	아니요	예

지원되는 운영 체제: Amazon Inspector를 사용한 Amazon ECR 스캔

다음 표에는 Amazon Inspector가 Amazon ECR리포지토리의 컨테이너 이미지 스캔에 지원하는 운영 체제가 나열되어 있습니다. 또한 각 운영 체제에 대한 공급업체 보안 권고를 지정합니다.

운영 체제	버전	공급업체 보안 권고
Alpine Linux (Alpine)	3.17	Alpine SecDB
Alpine Linux (Alpine)	3.18	Alpine SecDB
Alpine Linux (Alpine)	3.19	Alpine SecDB
Alpine Linux (Alpine)	3.20	Alpine SecDB
AlmaLinux	8	ALSA
AlmaLinux	9	ALSA
Amazon Linux (AL2)	AL2	ALAS
Amazon Linux 2023 (AL2023)	AL2023	ALAS
Debian Server (Bullseye)	11	DSA
Debian Server (Bookworm)	12	DSA
Fedora	39	CVE
Fedora	40	CVE
OpenSUSE Leap	15.5	CVE
Oracle Linux (Oracle)	7	ELSA
Oracle Linux (Oracle)	8	ELSA
Oracle Linux (Oracle)	9	ELSA
Photon OS	4	PHSA
Photon OS	5	PHSA
Red Hat Enterprise Linux (RHEL)	8	RHSA
Red Hat Enterprise Linux (RHEL)	9	RHSA
Rocky Linux	8	RLSA
Rocky Linux	9	RLSA
SUSE Linux Enterprise Server (SLES)	12.5	SUSE CVE
SUSE Linux Enterprise Server (SLES)	15.5	SUSE CVE
Ubuntu (Xenial)	16.04 (ESM)	USN, Ubuntu Pro
Ubuntu (Bionic)	18.04 (ESM)	USN, Ubuntu Pro
Ubuntu (Focal)	20.04 (LTS)	USN
Ubuntu (Jammy)	22.04 (LTS)	USN
Ubuntu (Noble Numbat)	24.04	USN

지원되는 운영 체제: CIS 스캔

다음 표에는 Amazon Inspector가 CIS 스캔에 지원하는 운영 체제가 나열되어 있습니다. 또한 각 운영 체제의 CIS 벤치마크 버전도 지정합니다.

운영 체제	버전	CIS 벤치마크 버전
Amazon Linux 2	AL2	2.0.0
Amazon Linux 2023	AL2023	1.0.0
Red Hat Enterprise Linux(RHEL)	8	3.0.0
Red Hat Enterprise Linux(RHEL)	9	1.0.0
Rocky Linux	8	2.0.0
Rocky Linux	9	1.0.0
Ubuntu(Bonic)	18.04(LTS)	2.1.0
Ubuntu(Focal)	20.04(LTS)	2.0.1
Ubuntu(Jammy)	22.04(LTS)	1.0.0
Windows Server	2016	3.0.0
Windows Server	2019	2.0.0
Windows Server	2022	2.0.0

중단된 운영 체제

다음 표에는 중단된 운영 체제와 중단된 시간이 나와 있습니다.

Amazon Inspector가 다음과 같이 중단된 운영 체제에 대한 완전한 지원을 제공하지는 않지만 Amazon Inspector는 해당 운영 체제를 실행하는 Amazon EC2 인스턴스 및 Amazon ECR 컨테이너 이미지를 계속 스캔합니다. 보안 모범 사례로 중단된 운영 체제의 지원되는 버전으로 이동하는 것이 좋습니다. Amazon Inspector가 중단된 운영 체제에 대해 생성하는 조사 결과는 정보 제공 목적으로만 사용해야 합니다.

공급업체 정책에 따라 다음 운영 체제는 더 이상 패치 업데이트를 수신하지 않습니다. 중단된 운영 체제에 대해 새 보안 권고가 릴리스되지 않을 수 있습니다. 공급업체는 표준 지원이 종료된 운영 체제에 대한 피드에서 기존 보안 권고 및 탐지를 제거할 수 있습니다. 따라서 Amazon Inspector는 알려진 에 대한 결과 생성을 중지할 수 있습니다CVEs.

중단된 운영 체제: Amazon EC2 스캔

운영 체제	버전	중단됨
Amazon Linux(AL1)	2012	2021년 12월 31일
CentOS Linux(CentOS)	7	2024년 6월 30일
CentOS Linux(CentOS)	8	2021년 12월 31일
Debian Server(Stretch)	9	2022년 6월 30일
Debian Server(Buster)	10	2024년 6월 30일
Fedora	35	2022년 12월 13일
Fedora	36	2023년 5월 16일
Fedora	37	2023년 12월 15일
Fedora	38	2024년 5월 21일
Leap 열기SUSE	15.2	2021년 12월 1일
OpenSUSE Leap	15.3	2022년 12월 1일
Leap 열기SUSE	15.4	2023년 12월 7일
Oracle Linux(Oracle)	6	2021년 3월 1일
Red Hat Enterprise Linux(RHEL)	7	2024년 6월 30일
SUSE Linux 엔터프라이즈 서버(SLES)	12	2016년 6월 30일
SUSE Linux 엔터프라이즈 서버(SLES)	12.1	2017년 5월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	12.2	2018년 3월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	12.3	2019년 6월 30일
SUSE Linux 엔터프라이즈 서버(SLES)	12.4	2020년 6월 30일
SUSE Linux 엔터프라이즈 서버(SLES)	15	2019년 12월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	15.1	2021년 1월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	15.2	2021년 12월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	15.3	2022년 12월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	15.4	2023년 12월 31일
Ubuntu(Trusty)	14.04(ESM)	2024년 4월 1일
Ubuntu(Groovy)	20.10	2021년 7월 22일
Ubuntu(Hirsute)	2004년 21월	2022년 1월 20일
Ubuntu(Impish)	21.10	2022년 7월 31일
Ubuntu (Kinetic)	22.10	July 20, 2023
Ubuntu (Lunar Lobster)	23.04	January 25, 2024
Ubuntu(Mantic Minotaur)	23.10	2024년 7월 11일
Windows Server	2012	2023년 10월 10일
Windows Server	2012 R2	2023년 10월 10일

중단된 운영 체제: Amazon ECR 스캔

운영 체제	버전	중단됨
Alpine Linux(Alpine)	3.12	2022년 5월 1일
Alpine Linux(Alpine)	3.13	2022년 11월 1일
Alpine Linux (Alpine)	3.14	May 1, 2023
Alpine Linux (Alpine)	3.15	November 1, 2023
Alpine Linux (Alpine)	3.16	May 23, 2024
Amazon Linux(AL1)	2012	2021년 12월 31일
CentOS Linux(CentOS)	7	2024년 6월 30일
CentOS Linux(CentOS)	8	2021년 12월 31일
Debian Server(Stretch)	9	2022년 6월 30일
Debian Server(Buster)	10	2024년 6월 30일
Fedora	35	2022년 12월 13일
Fedora	36	2023년 5월 16일
Fedora	37	2023년 12월 15일
Fedora	38	2024년 5월 21일
OpenSUSE Leap	15.2	2021년 12월 1일
OpenSUSE Leap	15.3	2022년 12월 1일
OpenSUSE Leap	15.4	December 7, 2023
Oracle Linux(Oracle)	6	2021년 3월 1일
Photon OS	3	2024년 3월 1일
Red Hat Enterprise Linux(RHEL)	7	2024년 6월 30일
SUSE Linux 엔터프라이즈 서버(SLES)	12	2016년 6월 30일
SUSE Linux 엔터프라이즈 서버(SLES)	12.1	2017년 5월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	12.2	2018년 3월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	12.3	2019년 6월 30일
SUSE Linux 엔터프라이즈 서버(SLES)	12.4	2020년 6월 30일
SUSE Linux 엔터프라이즈 서버(SLES)	15	2019년 12월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	15.1	2021년 1월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	15.2	2021년 12월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	15.3	2022년 12월 31일
SUSE Linux 엔터프라이즈 서버(SLES)	15.4	2023년 12월 31일
Ubuntu(Trusty)	14.04(ESM)	2024년 4월 1일
Ubuntu(Groovy)	20.10	2021년 7월 22일
Ubuntu(Hirsute)	2004년 21월	2022년 1월 20일
Ubuntu(Impish)	21.10	2022년 7월 31일
Ubuntu (Kinetic)	22.10	July 20, 2023
Ubuntu (Lunar Lobster)	23.04	January 25, 2024
Ubuntu(Mantic Minotaur)	23.10	2024년 7월 11일

지원되는 프로그래밍 언어

이 섹션에서는 Amazon Inspector가 지원하는 프로그래밍 언어 목록을 제공합니다.

지원되는 프로그래밍 언어: Amazon EC2 에이전트리스 스캔

Amazon Inspector는 현재 적격 Amazon EC2 인스턴스에서 에이전트리스 스캔을 수행할 때 다음 프로그래밍 언어를 지원합니다. 자세한 내용은 에이전트리스 스캔을 참조하세요.

C#
Go
Java
JavaScript
PHP
Python
Ruby
Rust

지원되는 프로그래밍 언어: Amazon EC2 심층 검사

Amazon Inspector는 현재 Amazon EC2 Linux 인스턴스에서 심층 검사 스캔을 수행할 때 다음 프로그래밍 언어를 지원합니다. 자세한 내용은 Linux 기반 Amazon 인스턴스용 Amazon Inspector 딥 인스페이션을 EC2 참조하세요.

Java (.ear, .jar, .par 및 .war 아카이브 형식)
JavaScript
Python

Amazon Inspector는 Systems Manager Distributor를 사용하여 Amazon EC2 인스턴스에 대한 심층 검사를 위해 플러그인을 배포합니다.

참고

Bottlerocket 운영 체제에서는 심층 검사가 지원되지 않습니다.

심층 검사 스캔을 수행하려면 Systems Manager Distributor 및 Amazon Inspector가 Amazon EC2 인스턴스 운영 체제를 지원해야 합니다. Systems Manager Distributor에서 지원되는 운영 체제에 대한 자세한 내용은 Systems Manager 사용 설명서의 지원되는 패키지 플랫폼 및 아키텍처를 참조하세요.

지원되는 프로그래밍 언어: Amazon ECR 스캔

Amazon Inspector는 현재 Amazon 리ECR포지토리에서 컨테이너 이미지를 스캔할 때 다음 프로그래밍 언어를 지원합니다.

C#
Go
Java
JavaScript
PHP
Python
Ruby
Rust

지원되는 런타임

이 섹션에서는 Amazon Inspector가 지원하는 런타임을 나열합니다.

지원되는 런타임: Amazon Inspector Lambda 표준 스캔

Amazon Inspector Lambda 표준 스캔은 현재 타사 소프트웨어 패키지의 취약성에 대해 Lambda 함수를 스캔할 때 사용할 수 있는 프로그래밍 언어에 대해 다음과 같은 런타임을 지원합니다.

Go
- go1.x
Java
- java8
- java8.al2
- java11
- java17
- java21
.NET
- .NET 6
- .NET 8
Node.js
- nodejs12.x
- nodejs14.x
- nodejs16.x
- nodejs18.x
- nodejs20.x
Python
- python3.7
- python3.8
- python3.9
- python3.10
- python3.11
- python3.12
Ruby
- ruby2.7
- ruby3.2
- ruby3.3
Custom runtimes
- AL2
- AL2023

지원되는 런타임: Amazon Inspector Lambda 코드 스캔

Amazon Inspector Lambda 코드 스캔은 현재 Lambda 함수에서 코드의 취약성을 스캔할 때 사용할 수 있는 프로그래밍 언어에 대해 다음과 같은 런타임을 지원합니다.

Java
- java8
- java8.al2
- java11
- java17
.NET
- .NET 6
- .NET 8
Node.js
- nodejs12.x
- nodejs14.x
- nodejs16.x
- nodejs18.x
- nodejs20.x
Python
- python3.7
- python3.8
- python3.9
- python3.10
- python3.11
- python3.12
Ruby
- ruby2.7
- ruby3.2
- ruby3.3

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Security Hub 통합

Amazon Inspector 비활성화