Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis pencarian Amazon Inspector
Bagian ini menjelaskan berbagai jenis temuan di Amazon Inspector.
Kerentanan Package
Temuan kerentanan Package mengidentifikasi paket perangkat lunak di AWS lingkungan Anda yang terkena Common Vulnerabilities and Exposures (). CVEs Penyerang dapat mengeksploitasi kerentanan yang belum ditambal ini untuk membahayakan kerahasiaan, integritas, atau ketersediaan data, atau untuk mengakses sistem lain. CVESistem ini adalah metode referensi untuk kerentanan dan eksposur keamanan informasi yang diketahui publik. Untuk informasi lebih lanjut, lihat https://www.cve.org/
Amazon Inspector dapat menghasilkan temuan kerentanan paket untuk EC2 instance, image ECR container, dan fungsi Lambda. Temuan kerentanan paket memiliki detail tambahan yang unik untuk jenis temuan ini, ini adalah skor Inspector dan intelijen kerentanan.
Kerentanan kode
Temuan kerentanan kode mengidentifikasi baris dalam kode Anda yang dapat dieksploitasi oleh penyerang. Kerentanan kode termasuk kekurangan injeksi, kebocoran data, kriptografi lemah, atau enkripsi yang hilang dalam kode Anda.
Amazon Inspector mengevaluasi kode aplikasi fungsi Lambda Anda menggunakan penalaran otomatis dan pembelajaran mesin yang menganalisis kode aplikasi Anda untuk kepatuhan keamanan secara keseluruhan. Ini mengidentifikasi pelanggaran kebijakan dan kerentanan berdasarkan detektor internal yang dikembangkan bekerja sama dengan Amazon. CodeGuru Untuk daftar kemungkinan deteksi, lihat Perpustakaan CodeGuru Detektor.
penting
Pemindaian kode Amazon Inspector menangkap cuplikan kode untuk menyoroti kerentanan yang terdeteksi. Cuplikan ini dapat menunjukkan kredensi hardcode atau materi sensitif lainnya dalam teks biasa.
Cuplikan kode yang terdeteksi sehubungan dengan kerentanan kode disimpan oleh layanan. CodeGuru Secara default kunci AWS milik yang dikendalikan oleh CodeGuru digunakan untuk mengenkripsi kode Anda, namun, Anda dapat menggunakan kunci yang dikelola pelanggan Anda sendiri untuk enkripsi melalui Amazon API Inspector. Untuk informasi selengkapnya, lihat Enkripsi saat istirahat untuk kode dalam temuan Anda.
Jangkauan jaringan
Temuan jangkauan jaringan menunjukkan bahwa ada jalur jaringan terbuka ke EC2 instans Amazon di lingkungan Anda. Temuan ini muncul ketika UDP port TCP dan Anda dapat dijangkau dari VPC tepi, seperti gateway internet (termasuk contoh di belakang Application Load Balancers atau Classic Load Balancers), koneksi VPC peering, atau melalui gateway virtual. VPN Temuan ini menyoroti konfigurasi jaringan yang mungkin terlalu permisif, seperti grup keamanan yang salah kelola, Daftar Kontrol Akses, atau gateway internet, atau yang memungkinkan akses yang berpotensi berbahaya.
Amazon Inspector hanya menghasilkan temuan jangkauan jaringan untuk instans Amazon. EC2 Amazon Inspector melakukan pemindaian untuk temuan jangkauan jaringan setiap 24 jam setelah Amazon Inspector diaktifkan.
Amazon Inspector mengevaluasi konfigurasi berikut saat memindai jalur jaringan: