Escaneamento de código do Lambda do Amazon Inspector - Amazon Inspector

Escaneamento de código do Lambda do Amazon Inspector

Importante

Esse recurso captura trechos das funções do Lambda para destacar as vulnerabilidades detectadas. Esses trechos podem mostrar credenciais diretamente codificadas ou outros materiais confidenciais.

Com esse recurso, o Amazon Inspector escaneia o código da aplicação em uma função do Lambda em busca de vulnerabilidades de código, com base nas práticas recomendadas de segurança da AWS para detectar vazamentos de dados, falhas de injeção, criptografia ausente e criptografia fraca. O Amazon Inspector usa raciocínio automatizado e machine learning para avaliar o código da aplicação da função do Lambda. Ele também usa detectores internos desenvolvidos em colaboração com o Amazon CodeGuru para identificar violações de políticas e vulnerabilidades. Para ter mais informações, consulte CodeGuru Detector Library.

O Amazon Inspector gera uma vulnerabilidade de código quando detecta uma vulnerabilidade no código da aplicação da função do Lambda. Esse tipo de descoberta inclui um trecho de código mostrando o problema e onde você pode encontrar esse problema no código. Também sugere como corrigir o problema. A sugestão inclui blocos de código plug-and-play que você pode usar para substituir as linhas de código vulneráveis. Essas correções de código são fornecidas além das orientações gerais de correção de código para esse tipo de descoberta.

As sugestões de correção de código são possibilitadas por raciocínio automatizado e serviços de inteligência artificial generativa. Algumas sugestões de correção de código podem não funcionar conforme o esperado. Você é responsável pelas sugestões de correção de código que adota. Sempre analise as sugestões de correção de código antes de adotá-las. Talvez seja necessário editá-las para garantir que o código tenha o desempenho esperado. Para ter mais informações, consulte a Política de uso responsável de IA.

A verificação de código do Lambda pode ser ativada por si só ou acompanhada da verificação padrão do Lambda. Para ter mais informações, consulte Activating a scan type. Para ter informações sobre quais Regiões da AWS oferecem suporte a esse recurso, consulte Disponibilidade de recursos específicos da região.

Criptografar seu código em descobertas de vulnerabilidade de código

O CodeGuru armazena os trechos de código detectados em conexão com a descoberta de uma vulnerabilidade de código usando a verificação de código do Lambda. Por padrão, o CodeGuru controla a chave de propriedade da AWS usada para criptografar o código. No entanto, você pode usar sua própria chave gerenciada pelo cliente para criptografia por meio da API do Amazon Inspector. Para ter mais informações, consulte Criptografia em repouso para código em suas descobertas.