Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tipi di ricerca di Amazon Inspector
Questa sezione descrive i diversi tipi di ricerca in Amazon Inspector.
Vulnerabilità del pacchetto
I risultati delle vulnerabilità dei pacchetti identificano i pacchetti software presenti AWS nell'ambiente che sono esposti a vulnerabilità ed esposizioni comuni (). CVEs Gli aggressori possono sfruttare queste vulnerabilità prive di patch per compromettere la riservatezza, l'integrità o la disponibilità dei dati o per accedere ad altri sistemi. Il CVE sistema è un metodo di riferimento per le vulnerabilità e le esposizioni alla sicurezza delle informazioni note pubblicamente. Per ulteriori informazioni, vedere https://www.cve.org/.
Amazon Inspector può generare rilevamenti di vulnerabilità dei pacchetti per EC2 istanze, immagini di ECR container e funzioni Lambda. I risultati delle vulnerabilità dei pacchetti contengono dettagli aggiuntivi esclusivi per questo tipo di risultati, ovvero il punteggio Inspector e l'intelligence sulle vulnerabilità.
Vulnerabilità del codice
I risultati delle vulnerabilità del codice identificano le righe del codice che gli aggressori potrebbero sfruttare. Le vulnerabilità del codice includono difetti di iniezione, fughe di dati, crittografia debole o crittografia mancante nel codice.
Amazon Inspector valuta il codice applicativo della funzione Lambda utilizzando il ragionamento automatico e l'apprendimento automatico che analizza il codice dell'applicazione per la conformità generale alla sicurezza. Identifica le violazioni delle politiche e le vulnerabilità sulla base di rilevatori interni sviluppati in collaborazione con Amazon. CodeGuru Per un elenco dei possibili rilevamenti, consulta Detector Library. CodeGuru
Importante
La scansione del codice di Amazon Inspector acquisisce frammenti di codice per evidenziare le vulnerabilità rilevate. Questi frammenti possono mostrare credenziali codificate o altri materiali sensibili in testo non crittografato.
I frammenti di codice rilevati in relazione a una vulnerabilità del codice vengono archiviati dal servizio. CodeGuru Per impostazione predefinita, per crittografare il codice CodeGuru viene utilizzata una chiave di AWS proprietà controllata da, tuttavia, è possibile utilizzare la propria chiave gestita dal cliente per la crittografia tramite Amazon API Inspector. Per ulteriori informazioni, consulta Crittografia inattiva per il codice contenuto nei risultati.
Raggiungibilità della rete
I risultati sulla raggiungibilità della rete indicano che nel tuo ambiente esistono percorsi di rete aperti verso EC2 le istanze Amazon. Questi risultati vengono rilevati quando TCP le tue UDP porte sono raggiungibili dai dispositivi periferici, VPC ad esempio da un gateway Internet (comprese le istanze basate su Application Load Balancer o Classic Load Balancer), una connessione VPC peering o un gateway virtuale. VPN Questi risultati evidenziano configurazioni di rete che possono essere eccessivamente permissive, come gruppi di sicurezza mal gestiti, elenchi di controllo degli accessi o gateway Internet, o che possono consentire accessi potenzialmente dannosi.
Amazon Inspector genera solo risultati sulla raggiungibilità della rete per le istanze Amazon. EC2 Amazon Inspector esegue scansioni per rilevare la raggiungibilità della rete ogni 24 ore dopo l'attivazione di Amazon Inspector.
Amazon Inspector valuta le seguenti configurazioni durante la scansione dei percorsi di rete:
