As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Encontrando tipos no Amazon Inspector
O Amazon Inspector gera descobertas para instâncias do Amazon Elastic Compute Cloud (Amazon EC2), imagens de contêineres nos repositórios do Amazon Elastic Container Registry (Amazon ECR) eAWS Lambdafunções. O Amazon Inspector pode gerar os seguintes tipos de descobertas.
Vulnerabilidade do
As descobertas da vulnerabilidade do pacote identificam pacotes de software em seuAWSambientes expostos a vulnerabilidades e exposições comuns (CVEs). Os atacantes podem explorar essas vulnerabilidades não corrigidas para comprometer a confidencialidade, a integridade ou a disponibilidade dos dados, ou para acessar outros sistemas. O sistema CVE é um método de referência para vulnerabilidades e exposições de segurança da informação conhecidas publicamente. Para obter mais informações, consultehttps://www.cve.org/
As detecções de CVE para Linux são adicionadas ao Amazon Inspector dentro de 24 horas após o lançamento pelos consultores de segurança do fornecedor. As detecções de CVE para Windows são adicionadas ao Amazon Inspector dentro de 48 horas após serem lançadas pela Microsoft. Você pode usar oPesquisa no banco de dados de vulnerabilidades do Amazon Inspectorpara ver se a detecção de CVE é suportada.
O Amazon Inspector pode gerar descobertas de vulnerabilidade de pacotes para instâncias EC2, imagens de contêineres ECR e funções Lambda. As descobertas de vulnerabilidade do pacote têm detalhes adicionais exclusivos para esse tipo de descoberta, estes são osPontuação do inspetor e inteligência de vulnerabilidade.
Vulnerabilidade de
As descobertas da vulnerabilidade do código identificam linhas em seu código que os invasores poderiam explorar. As vulnerabilidades do código incluem falhas de injeção, vazamentos de dados, criptografia fraca ou criptografia ausente em seu código.
O Amazon Inspector avalia o código do seu aplicativo de função Lambda usando raciocínio automatizado e aprendizado de máquina que analisa o código do seu aplicativo para verificar a conformidade geral de segurança. Ele identifica violações de políticas e vulnerabilidades com base em detectores internos desenvolvidos em colaboração com a AmazonCodeGuru. Para obter uma lista de possíveis detecções, consulteCodeGuruBiblioteca de detectores.
Importante
O escaneamento de código do Amazon Inspector captura trechos de código para destacar as vulnerabilidades detectadas. Esses trechos podem mostrar credenciais codificadas ou outros materiais confidenciais em texto simples.
O Amazon Inspector pode gerarVulnerabilidade dedescobertas para funções Lambda, se você tiverDigitalização de código do Amazon Inspector Lambdaativado.
Os trechos de código detectados em conexão com uma vulnerabilidade de código são armazenados peloCodeGuruserviço. Por padrão, umAWSchave de propriedadecontrolado porCodeGurué usado para criptografar seu código, no entanto, você pode usar sua própria chave gerenciada pelo cliente para criptografia por meio da API do Amazon Inspector. Para ter mais informações, consulte Criptografia em repouso para incluir código em suas descobertas.
Acessibilidade da rede
Os resultados de acessibilidade da rede indicam que há caminhos de rede abertos para instâncias do Amazon EC2 em seu ambiente. Essas descobertas aparecem quando suas portas TCP e UDP podem ser acessadas pelas bordas da VPC, como um gateway de internet (incluindo instâncias por trás de Application Load Balancers ou Classic Load Balancers), uma conexão de emparelhamento de VPC ou uma VPN por meio de um gateway virtual. Essas descobertas destacam configurações de rede que podem ser excessivamente permissivas, como grupos de segurança mal gerenciados, listas de controle de acesso ou gateways de internet, ou que podem permitir acesso potencialmente malicioso.
O Amazon Inspector gera somente resultados de acessibilidade de rede para instâncias do Amazon EC2. O Amazon Inspector realiza análises de resultados de acessibilidade da rede a cada 24 horas.
O Amazon Inspector avalia as seguintes configurações ao verificar os caminhos de rede: