Sistem operasi dan bahasa pemrograman yang didukung untuk Amazon Inspector - Amazon Inspector
Sistem operasi yang didukungSistem operasi yang dihentikan Bahasa pemrograman yang didukung Waktu aktif yang didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sistem operasi dan bahasa pemrograman yang didukung untuk Amazon Inspector

Amazon Inspector dapat memindai aplikasi perangkat lunak yang diinstal pada berikut ini:

  • Instans Amazon Elastic Compute Cloud (AmazonEC2)

  • Gambar kontainer disimpan di repositori Amazon Elastic Container Registry (AmazonECR)

    catatan

    Untuk gambar ECR kontainer, Amazon Inspector dapat memindai sistem operasi dan kerentanan paket bahasa pemrograman.

  • AWS Lambda fungsi

    catatan

    Untuk fungsi Lambda, Amazon Inspector dapat memindai kerentanan kode.

Saat Amazon Inspector memindai sumber daya, Amazon Inspector memberikan lebih dari 50 feed data untuk menghasilkan temuan untuk kerentanan dan eksposur umum (). CVEs Contoh sumber ini termasuk umpan data penasihat keamanan vendor dan umpan intelijen ancaman, serta Database Kerentanan Nasional () dan. NVD MITRE Amazon Inspector memperbarui data kerentanan dari umpan sumber setidaknya sekali sehari.

Agar Amazon Inspector dapat memindai sumber daya, sumber daya harus menjalankan sistem operasi yang didukung atau menggunakan bahasa pemrograman yang didukung. Topik di bagian ini mencantumkan sistem operasi, bahasa pemrograman, dan runtime yang didukung Amazon Inspector untuk berbagai sumber daya dan jenis pemindaian. Mereka juga mencantumkan sistem operasi yang dihentikan.

catatan

Amazon Inspector hanya dapat memberikan dukungan terbatas untuk sistem operasi setelah vendor menghentikan dukungan untuk sistem operasi.

Sistem operasi yang didukung

Bagian ini mencantumkan sistem operasi yang didukung Amazon Inspector.

Sistem operasi yang didukung: EC2 Pemindaian Amazon

Tabel berikut mencantumkan sistem operasi yang didukung Amazon Inspector untuk pemindaian instans AmazonEC2. Ini menentukan penasihat keamanan vendor untuk setiap sistem operasi dan sistem operasi mana yang mendukung pemindaian berbasis agen dan pemindaian tanpa agen.

catatan

Saat menggunakan metode pemindaian berbasis agen, Anda mengonfigurasi SSM agen untuk melakukan pemindaian berkelanjutan pada semua instance yang memenuhi syarat. Amazon Inspector merekomendasikan agar Anda mengonfigurasi versi SSM agen yang lebih besar dari 3.2.2086.0. Untuk informasi selengkapnya, lihat Bekerja dengan SSM Agen di Panduan Pengguna Amazon EC2 Systems Manager.

Deteksi sistem operasi Linux hanya didukung untuk repositori manajer paket default (rpm dan dpkg) dan tidak termasuk aplikasi pihak ketiga, repositori dukungan yang diperluas (,, dan RHEL untukSAP) BYOS RHEL PAYGRHEL, dan repositori opsional (aliran aplikasi).

Sistem operasi Versi Penasihat keamanan vendor Dukungan pemindaian tanpa agen Dukungan pemindaian berbasis agen
AlmaLinux 8 ALSA Ya Ya
AlmaLinux 9 ALSA Ya Ya
Amazon Linux (AL2) AL2 ALAS Ya Ya
Amazon Linux 2023 (AL2023) AL2023 ALAS Ya Ya
Bottlerocket 1.7.0 dan kemudian GHSA, CVE Tidak Ya
Server Debian (Bullseye) 11 DSA Ya Ya
Server Debian (Kutu Buku) 12 DSA Ya Ya
Fedora 39 CVE Ya Ya
Fedora 40 CVE Ya Ya
Buka SUSE Lompatan 15.5 CVE Ya Ya
Buka SUSE Lompatan 15.6 CVE Ya Ya
Oracle Linux (Oracle) 7 ELSA Ya Ya
Oracle Linux (Oracle) 8 ELSA Ya Ya
Oracle Linux (Oracle) 9 ELSA Ya Ya
Perusahaan Topi Merah Linux (RHEL) 8 RHSA Ya Ya
Perusahaan Topi Merah Linux (RHEL) 9 RHSA Ya Ya
Linux Rocky 8 RLSA Ya Ya
Linux Rocky 9 RLSA Ya Ya
SUSEServer Perusahaan Linux (SLES) 12,5 SUSE CVE Ya Ya
SUSEServer Perusahaan Linux (SLES) 15.5 SUSE CVE Ya Ya
SUSEServer Perusahaan Linux (SLES) 15.6 SUSE CVE Ya Ya
Ubuntu (Xenial) 16.04 () ESM USN, Ubuntu Pro Ya Ya
Ubuntu (Bionik) 18.04 () ESM USN, Ubuntu Pro Ya Ya
Ubuntu (Fokus) 20.04 () LTS USN Ya Ya
Ubuntu (Jammy) 22.04 () LTS USN Ya Ya
Ubuntu (Noble Numbat) 24.04 USN Ya Ya
Windows Server 2016 MSKB Tidak Ya
Windows Server 2019 MSKB Tidak Ya
Windows Server 2022 MSKB Tidak Ya
macOS (Mojave) 10.14 APPLE-SA Tidak Ya
macOS (Catalina) 10.15 APPLE-SA Tidak Ya
macOS (Big Sur) 11 APPLE-SA Tidak Ya
macOS (Monterey) 12 APPLE-SA Tidak Ya
macOS (Ventura) 13 APPLE-SA Tidak Ya
macOS (Sonoma) 14 APPLE-SA Tidak Ya

Sistem operasi yang didukung: ECR Pemindaian Amazon dengan Amazon Inspector

Tabel berikut mencantumkan sistem operasi yang didukung Amazon Inspector untuk pemindaian gambar kontainer di repositori AmazonECR. Ini juga menentukan penasihat keamanan vendor untuk setiap sistem operasi.

Sistem operasi Versi Penasihat keamanan vendor
Alpine Linux (Alpine) 3.17 Alpine SecDB
Alpine Linux (Alpine) 3.18 Alpine SecDB
Alpine Linux (Alpine) 3.19 Alpine SecDB
Alpine Linux (Alpine) 3.20 Alpine SecDB
AlmaLinux 8 ALSA
AlmaLinux 9 ALSA
Amazon Linux (AL2) AL2 ALAS
Amazon Linux 2023 (AL2023) AL2023 ALAS
Debian Server (Bullseye) 11 DSA
Debian Server (Bookworm) 12 DSA
Fedora 39 CVE
Fedora 40 CVE
OpenSUSE Leap 15.5 CVE
Buka SUSE Lompatan 15.6 CVE
Oracle Linux (Oracle) 7 ELSA
Oracle Linux (Oracle) 8 ELSA
Oracle Linux (Oracle) 9 ELSA
Photon OS 4 PHSA
Photon OS 5 PHSA
Red Hat Enterprise Linux (RHEL) 8 RHSA
Red Hat Enterprise Linux (RHEL) 9 RHSA
Rocky Linux 8 RLSA
Rocky Linux 9 RLSA
SUSE Linux Enterprise Server (SLES) 12.5 SUSE CVE
SUSE Linux Enterprise Server (SLES) 15.5 SUSE CVE
SUSE Linux Enterprise Server (SLES) 15.6 SUSE CVE
Ubuntu (Xenial) 16.04 (ESM) USN, Ubuntu Pro
Ubuntu (Bionic) 18.04 (ESM) USN, Ubuntu Pro
Ubuntu (Focal) 20.04 (LTS) USN
Ubuntu (Jammy) 22.04 (LTS) USN
Ubuntu (Noble Numbat) 24.04 USN

Sistem operasi yang didukung: CIS pemindaian

Tabel berikut mencantumkan sistem operasi yang didukung Amazon Inspector untuk CIS pemindaian. Ini juga menentukan versi CIS benchmark untuk setiap sistem operasi.

Sistem operasi Versi CISversi benchmark
Amazon Linux 2 AL2 2.0.0
Amazon Linux 2023 AL2023 1.0.0
Perusahaan Topi Merah Linux (RHEL) 8 3.0.0
Perusahaan Topi Merah Linux (RHEL) 9 1.0.0
Linux Rocky 8 2.0.0
Linux Rocky 9 1.0.0
Ubuntu (Bonic) 18.04 () LTS 2.1.0
Ubuntu (Fokus) 20.04 () LTS 2.0.1
Ubuntu (Jammy) 22.04 () LTS 1.0.0
Windows Server 2016 3.0.0
Windows Server 2019 2.0.0
Windows Server 2022 2.0.0

Sistem operasi yang dihentikan

Tabel berikut mencantumkan sistem operasi mana yang telah dihentikan dan kapan mereka dihentikan.

Meskipun Amazon Inspector tidak memberikan dukungan penuh untuk sistem operasi yang dihentikan berikut, Amazon Inspector terus memindai instans Amazon EC2 dan gambar penampung Amazon yang menjalankannya. ECR Sebagai praktik terbaik keamanan, kami sarankan untuk beralih ke versi yang didukung dari sistem operasi yang dihentikan. Temuan yang dihasilkan Amazon Inspector untuk sistem operasi yang dihentikan harus digunakan hanya untuk tujuan informasi.

Sesuai dengan kebijakan vendor, sistem operasi berikut tidak lagi menerima pembaruan patch. Penasihat keamanan baru mungkin tidak dirilis untuk sistem operasi yang dihentikan. Vendor dapat menghapus saran dan deteksi keamanan yang ada dari feed mereka untuk sistem operasi yang mencapai akhir dukungan standar. Akibatnya, Amazon Inspector dapat berhenti menghasilkan temuan untuk diketahui. CVEs

Sistem operasi yang dihentikan: Pemindaian Amazon EC2

Sistem operasi Versi Dihentikan
Amazon Linux (AL1) 2012 Desember 31, 2021
CentOS Linux (CentOS) 7 30 Juni 2024
CentOS Linux (CentOS) 8 Desember 31, 2021
Server Debian (Peregangan) 9 30 Juni 2022
Server Debian (Buster) 10 30 Juni 2024
Fedora 35 13 Desember 2022
Fedora 36 16 Mei 2023
Fedora 37 15 Desember 2023
Fedora 38 21 Mei 2024
Buka SUSE Lompatan 15.2 1 Desember 2021
OpenSUSE Leap 15.3 Desember 1, 2022
Buka SUSE Lompatan 15.4 Desember 7, 2023
Oracle Linux (Oracle) 6 1 Maret 2021
Perusahaan Topi Merah Linux (RHEL) 7 30 Juni 2024
SUSEServer Perusahaan Linux (SLES) 12 30 Juni 2016
SUSEServer Perusahaan Linux (SLES) 12.1 31 Mei 2017
SUSEServer Perusahaan Linux (SLES) 12.2 Maret 31, 2018
SUSEServer Perusahaan Linux (SLES) 12.3 Juni 30, 2019
SUSEServer Perusahaan Linux (SLES) 12.4 30 Juni 2020
SUSEServer Perusahaan Linux (SLES) 15 Desember 31, 2019
SUSEServer Perusahaan Linux (SLES) 15.1 Januari 31, 2021
SUSEServer Perusahaan Linux (SLES) 15.2 Desember 31, 2021
SUSEServer Perusahaan Linux (SLES) 15.3 Desember 31, 2022
SUSEServer Perusahaan Linux (SLES) 15.4 Desember 31, 2023
Ubuntu (Terpercaya) 14.04 () ESM April 1, 2024
Ubuntu (Groovy) 20.10 22 Juli 2021
Ubuntu (Terlalu banyak) 21.04 20 Januari 2022
Ubuntu (Nafsu) 21.10 Juli 31, 2022
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024
Ubuntu (Mantic Minotaur) 23.10 Juli 11, 2024
Windows Server 2012 10 Oktober 2023
Windows Server 2012 R2 10 Oktober 2023

Sistem operasi yang dihentikan: Pemindaian Amazon ECR

Sistem operasi Versi Dihentikan
Alpine Linux (Alpine) 3.12 1 Mei 2022
Alpine Linux (Alpine) 3.13 1 November 2022
Alpine Linux (Alpine) 3.14 May 1, 2023
Alpine Linux (Alpine) 3.15 November 1, 2023
Alpine Linux (Alpine) 3.16 May 23, 2024
Amazon Linux (AL1) 2012 Desember 31, 2021
CentOS Linux (CentOS) 7 30 Juni 2024
CentOS Linux (CentOS) 8 Desember 31, 2021
Server Debian (Peregangan) 9 30 Juni 2022
Server Debian (Buster) 10 30 Juni 2024
Fedora 35 13 Desember 2022
Fedora 36 16 Mei 2023
Fedora 37 15 Desember 2023
Fedora 38 21 Mei 2024
Buka SUSE Lompatan 15.2 1 Desember 2021
OpenSUSE Leap 15.3 Desember 1, 2022
OpenSUSE Leap 15.4 December 7, 2023
Oracle Linux (Oracle) 6 1 Maret 2021
Photon OS 3 1 Maret 2024
Perusahaan Topi Merah Linux (RHEL) 7 30 Juni 2024
SUSEServer Perusahaan Linux (SLES) 12 30 Juni 2016
SUSEServer Perusahaan Linux (SLES) 12.1 31 Mei 2017
SUSEServer Perusahaan Linux (SLES) 12.2 Maret 31, 2018
SUSEServer Perusahaan Linux (SLES) 12.3 Juni 30, 2019
SUSEServer Perusahaan Linux (SLES) 12.4 30 Juni 2020
SUSEServer Perusahaan Linux (SLES) 15 Desember 31, 2019
SUSEServer Perusahaan Linux (SLES) 15.1 Januari 31, 2021
SUSEServer Perusahaan Linux (SLES) 15.2 Desember 31, 2021
SUSEServer Perusahaan Linux (SLES) 15.3 Desember 31, 2022
SUSEServer Perusahaan Linux (SLES) 15.4 Desember 31, 2023
Ubuntu (Terpercaya) 14.04 () ESM April 1, 2024
Ubuntu (Groovy) 20.10 22 Juli 2021
Ubuntu (Terlalu banyak) 21.04 20 Januari 2022
Ubuntu (Nafsu) 21.10 Juli 31, 2022
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024
Ubuntu (Mantic Minotaur) 23.10 Juli 11, 2024

Bahasa pemrograman yang didukung

Bagian ini mencantumkan layanan pemrograman yang didukung Amazon Inspector.

Bahasa pemrograman yang didukung: Pemindaian EC2 tanpa agen Amazon

Amazon Inspector saat ini mendukung bahasa pemrograman berikut saat melakukan pemindaian tanpa agen pada instans Amazon yang memenuhi syarat. EC2 Untuk informasi selengkapnya, lihat pemindaian tanpa agen.

  • C#

  • Go

  • Java

  • JavaScript

  • PHP

  • Python

  • Ruby

  • Rust

Bahasa pemrograman yang didukung: Inspeksi EC2 mendalam Amazon

Amazon Inspector saat ini mendukung bahasa pemrograman berikut saat melakukan pemindaian inspeksi mendalam pada instans Amazon EC2 Linux. Untuk informasi selengkapnya, lihat inspeksi mendalam Amazon Inspector untuk instans Amazon berbasis Linux. EC2

  • Java (format arsip.ear, .jar, .par, dan .war)

  • JavaScript

  • Python

Amazon Inspector menggunakan Systems Manager Distributor untuk menyebarkan plugin untuk pemeriksaan mendalam instans Amazon Anda. EC2

catatan

Inspeksi mendalam tidak didukung untuk sistem operasi Bottlerocket.

Untuk melakukan pemindaian inspeksi mendalam, Systems Manager Distributor dan Amazon Inspector harus mendukung sistem operasi instans EC2 Amazon Anda. Untuk informasi tentang sistem operasi yang didukung di Distributor Systems Manager, lihat Platform dan arsitektur paket yang didukung di Panduan Pengguna Systems Manager.

Bahasa pemrograman yang didukung: ECR Pemindaian Amazon

Amazon Inspector saat ini mendukung bahasa pemrograman berikut saat memindai gambar kontainer di repositori AmazonECR:

  • C#

  • Go

  • Java

  • JavaScript

  • PHP

  • Python

  • Ruby

  • Rust

Waktu aktif yang didukung

Bagian ini mencantumkan runtime yang didukung Amazon Inspector.

Runtime yang didukung: Pemindaian standar Amazon Inspector Lambda

Pemindaian standar Amazon Inspector Lambda saat ini mendukung runtime berikut untuk bahasa pemrograman yang dapat digunakan saat memindai fungsi Lambda untuk kerentanan dalam paket perangkat lunak pihak ketiga:

  • Go

    • go1.x

  • Java

    • java8

    • java8.al2

    • java11

    • java17

    • java21

  • .NET

    • .NET 6

    • .NET 8

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3

  • Custom runtimes

    • AL2

    • AL2023

Runtime yang didukung: Pemindaian kode Amazon Inspector Lambda

Pemindaian kode Amazon Inspector Lambda saat ini mendukung runtime berikut untuk bahasa pemrograman yang dapat digunakan saat memindai fungsi Lambda untuk kerentanan dalam kode:

  • Java

    • java8

    • java8.al2

    • java11

    • java17

  • .NET

    • .NET 6

    • .NET 8

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3