Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tipos de búsqueda de Amazon Inspector
En esta sección se describen los distintos tipos de búsqueda en Amazon Inspector.
Vulnerabilidad de paquetes
Los hallazgos de vulnerabilidades de los paquetes identifican los paquetes de software de su AWS entorno que están expuestos a vulnerabilidades y exposiciones comunes (CVEs). Los atacantes pueden aprovechar las vulnerabilidades no parcheadas y poner en riesgo la confidencialidad, integridad o disponibilidad de los datos, así como acceder a otros sistemas. El CVE sistema es un método de referencia para las vulnerabilidades y exposiciones de seguridad de la información conocidas públicamente. Para obtener más información, consulte https://www.cve.org/
Amazon Inspector puede generar hallazgos de vulnerabilidades de paquetes para EC2 instancias, imágenes de ECR contenedores y funciones Lambda. Los resultados de vulnerabilidades de paquetes ofrecen más detalles únicos acerca de este tipo de resultado: la puntuación de Inspector e inteligencia de vulnerabilidades.
Vulnerabilidad de código
Los resultados de vulnerabilidades de código identifican las líneas de código que pueden aprovechar posibles atacantes. Entre las vulnerabilidades de código se incluyen fallos de inyección, fugas de datos, errores de criptografía débil o una falta de cifrado en el código.
Amazon Inspector evalúa el código de la aplicación de la función de Lambda mediante razonamiento automatizado y machine learning de conformidad con los estándares generales de seguridad. Identifica las infracciones y vulnerabilidades de las políticas basándose en detectores internos desarrollados en colaboración con Amazon CodeGuru. Para ver una lista de posibles detecciones, consulte la biblioteca CodeGuru de detectores.
importante
El análisis de código de Amazon Inspector captura fragmentos de código para resaltar las vulnerabilidades detectadas. Estos fragmentos pueden contener credenciales codificadas u otros tipos de información confidencial en formato de texto no cifrado.
Amazon Inspector puede generar hallazgos de vulnerabilidades de código para las funciones de Lambda si habilita el escaneo de código Lambda de Amazon Inspector.
El servicio almacena los fragmentos de código detectados en relación con una vulnerabilidad de código. CodeGuru De forma predeterminada, CodeGuru se utiliza una AWS clave propia controlada por para cifrar el código; sin embargo, puede utilizar su propia clave gestionada por el cliente para el cifrado a través del Amazon InspectorAPI. Para obtener más información, consulte Cifrado de código en reposo en los resultados .
Accesibilidad de red
Los resultados de accesibilidad de la red indican que hay rutas de red abiertas a las EC2 instancias de Amazon en su entorno. Estos hallazgos aparecen cuando se puede acceder a sus UDP puertos TCP y puertos desde la periferia, como una puerta de enlace a Internet (incluidas las instancias detrás de VPC los balanceadores de carga de aplicaciones o los balanceadores de carga clásicos), una conexión entre VPC pares o a través de una puerta de enlace virtual. VPN En estos resultados se destacan las configuraciones de red que podrían ser demasiado permisivas, entre las que se incluyen grupos de seguridad mal administrados, listas de control de acceso o puertas de enlace de Internet, que podrían permitir un acceso potencialmente malicioso.
Amazon Inspector solo genera resultados de accesibilidad de la red para las instancias de AmazonEC2. Amazon Inspector escanea los datos de accesibilidad de la red cada 24 horas una vez que Amazon Inspector está activado.
Amazon Inspector evalúa las siguientes configuraciones cuando se analizan las rutas de red:
