Sistemi operativi e linguaggi di programmazione supportati per Amazon Inspector - Amazon Inspector
Sistemi operativi supportatiSistemi operativi fuori produzione Linguaggi di programmazione compatibili Runtime supportati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sistemi operativi e linguaggi di programmazione supportati per Amazon Inspector

Amazon Inspector può scansionare le applicazioni software installate su:

  • Istanze Amazon Elastic Compute Cloud (AmazonEC2)

  • Immagini dei container archiviate nei repository di Amazon Elastic Container Registry (AmazonECR)

    Nota

    Per le immagini dei ECR container, Amazon Inspector è in grado di rilevare le vulnerabilità del sistema operativo e dei pacchetti del linguaggio di programmazione.

  • AWS Lambda funzioni

    Nota

    Per le funzioni Lambda, Amazon Inspector può scansionare le vulnerabilità del codice.

Quando Amazon Inspector analizza le risorse, Amazon Inspector recupera più di 50 feed di dati per generare risultati su vulnerabilità ed esposizioni comuni (). CVEs Esempi di queste fonti includono avvisi di sicurezza dei fornitori, feed di dati e feed di intelligence sulle minacce, nonché il National Vulnerability Database () e. NVD MITRE Amazon Inspector aggiorna i dati sulle vulnerabilità dai feed di origine almeno una volta al giorno.

Affinché Amazon Inspector esegua la scansione di una risorsa, la risorsa deve eseguire un sistema operativo supportato o utilizzare un linguaggio di programmazione supportato. Gli argomenti di questa sezione elencano i sistemi operativi, i linguaggi di programmazione e i runtime supportati da Amazon Inspector per diverse risorse e tipi di scansione. Sono inoltre elencati i sistemi operativi fuori produzione.

Nota

Amazon Inspector può fornire solo un supporto limitato per un sistema operativo dopo che un fornitore ha interrotto il supporto per il sistema operativo.

Sistemi operativi supportati

Questa sezione elenca i sistemi operativi supportati da Amazon Inspector.

Sistemi operativi supportati: Amazon EC2 scanning

La tabella seguente elenca i sistemi operativi supportati da Amazon Inspector per la scansione delle istanze AmazonEC2. Specifica l'avviso di sicurezza del fornitore per ogni sistema operativo e quali sistemi operativi supportano la scansione basata su agenti e la scansione senza agenti.

Nota

Quando si utilizza il metodo di scansione basato su agenti, si configura l'SSMagente per eseguire scansioni continue su tutte le istanze idonee. Amazon Inspector consiglia di configurare una versione dell'SSMagente successiva alla 3.2.2086.0. Per ulteriori informazioni, consulta Working with the SSM Agent nella Amazon EC2 Systems Manager User Guide.

I rilevamenti del sistema operativo Linux sono supportati solo per l'archivio predefinito del gestore di pacchetti (rpm e dpkg) e non includono applicazioni di terze parti, repository di supporto esteso (BYOSRHELe RHEL perSAP) e repository opzionali (flussi di applicazioni). PAYG RHEL

Sistema operativo Versione Avvisi di sicurezza dei fornitori Supporto per la scansione senza agente Supporto per la scansione basato su agenti
AlmaLinux 8 ALSA
AlmaLinux 9 ALSA
Amazon Linux (AL2) AL2 ALAS
Amazon Linux 2023 (AL2023) AL2023 ALAS
Bottlerocket 1.7.0 e versioni successive GHSA, CVE No
Server Debian (Bullseye) 11 DSA
Server Debian (Bookworm) 12 DSA
Fedora 39 CVE
Fedora 40 CVE
SUSEApri Leap 15.5 CVE
Oracle Linux (Oracle) 7 ELSA
Oracle Linux (Oracle) 8 ELSA
Oracle Linux (Oracle) 9 ELSA
Red Hat Enterprise Linux (RHEL) 8 RHSA
Red Hat Enterprise Linux (RHEL) 9 RHSA
Rocky Linux 8 RLSA
Rocky Linux 9 RLSA
SUSEServer Linux Enterprise (SLES) 12,5 SUSE CVE
SUSEServer aziendale Linux (SLES) 15.5 SUSE CVE
Ubuntu (Xenial) 16.04 () ESM USN, Ubuntu Pro
Ubuntu (Bionico) 18.04 () ESM USN, Ubuntu Pro
Ubuntu (focale) 20.04 () LTS USN
Ubuntu (Jammy) 22.04 () LTS USN
Ubuntu (Noble Numbat) 24.04 USN
Windows Server 2016 MSKB No
Windows Server 2019 MSKB No
Windows Server 2022 MSKB No
macOS (Mojave) 10.14 APPLE-SA No
macOS (Catalina) 10.15 APPLE-SA No
macOS (Big Sur) 11 APPLE-SA No
macOS (Monterey) 12 APPLE-SA No
macOS (Ventura) 13 APPLE-SA No

Sistemi operativi supportati: Amazon ECR scan con Amazon Inspector

La tabella seguente elenca i sistemi operativi supportati da Amazon Inspector per la scansione delle immagini dei container nei repository AmazonECR. Inoltre, specifica l'avviso di sicurezza del fornitore per ciascun sistema operativo.

Sistema operativo Versione Avvisi di sicurezza del fornitore
Alpine Linux (Alpine) 3.17 Alpine SecDB
Alpine Linux (Alpine) 3.18 Alpine SecDB
Alpine Linux (Alpine) 3.19 Alpine SecDB
Alpine Linux (Alpine) 3.20 Alpine SecDB
AlmaLinux 8 ALSA
AlmaLinux 9 ALSA
Amazon Linux (AL2) AL2 ALAS
Amazon Linux 2023 (AL2023) AL2023 ALAS
Debian Server (Bullseye) 11 DSA
Debian Server (Bookworm) 12 DSA
Fedora 39 CVE
Fedora 40 CVE
OpenSUSE Leap 15.5 CVE
Oracle Linux (Oracle) 7 ELSA
Oracle Linux (Oracle) 8 ELSA
Oracle Linux (Oracle) 9 ELSA
Photon OS 4 PHSA
Photon OS 5 PHSA
Red Hat Enterprise Linux (RHEL) 8 RHSA
Red Hat Enterprise Linux (RHEL) 9 RHSA
Rocky Linux 8 RLSA
Rocky Linux 9 RLSA
SUSE Linux Enterprise Server (SLES) 12.5 SUSE CVE
SUSE Linux Enterprise Server (SLES) 15.5 SUSE CVE
Ubuntu (Xenial) 16.04 (ESM) USN, Ubuntu Pro
Ubuntu (Bionic) 18.04 (ESM) USN, Ubuntu Pro
Ubuntu (Focal) 20.04 (LTS) USN
Ubuntu (Jammy) 22.04 (LTS) USN
Ubuntu (Noble Numbat) 24.04 USN

Sistemi operativi supportati: scansione CIS

La tabella seguente elenca i sistemi operativi supportati da Amazon Inspector per CIS le scansioni. Inoltre, specifica la versione di CIS riferimento per ogni sistema operativo.

Sistema operativo Versione CISversione di riferimento
Amazon Linux 2 AL2 2.0.0
Amazon Linux 2023 AL2023 1.0.0
Red Hat Enterprise Linux () RHEL 8 3.0.0
Red Hat Enterprise Linux (RHEL) 9 1.0.0
Rocky Linux 8 2.0.0
Rocky Linux 9 1.0.0
Ubuntu (Bonic) 18.04 () LTS 2.1.0
Ubuntu (Focale) 20.04 () LTS 2.0.1
Ubuntu (Jammy) 22.04 () LTS 1.0.0
Windows Server 2016 3.0.0
Windows Server 2019 2.0.0
Windows Server 2022 2.0.0

Sistemi operativi fuori produzione

Nelle tabelle seguenti sono elencati quali sistemi operativi sono stati interrotti e quando sono stati interrotti.

Anche se Amazon Inspector non fornisce il supporto completo per i seguenti sistemi operativi fuori produzione, Amazon Inspector continua a scansionare le istanze Amazon EC2 e le immagini dei container Amazon su cui sono eseguite. ECR Come best practice di sicurezza, consigliamo di passare alla versione supportata di un sistema operativo fuori produzione. I risultati generati da Amazon Inspector per un sistema operativo fuori produzione devono essere utilizzati solo a scopo informativo.

In conformità alla politica del fornitore, i seguenti sistemi operativi non ricevono più gli aggiornamenti delle patch. È possibile che non vengano rilasciati nuovi avvisi di sicurezza per i sistemi operativi fuori produzione. I fornitori possono rimuovere gli avvisi e i rilevamenti di sicurezza esistenti dai propri feed per i sistemi operativi che raggiungono la fine del supporto standard. Di conseguenza, Amazon Inspector può smettere di generare risultati per noti. CVEs

Sistemi operativi fuori produzione: Amazon scanning EC2

Sistema operativo Versione Discontinuo
Amazon Linux (AL1) 2012 31 dicembre 2021
CentOS Linux (CentOS) 7 30 giugno 2024
CentOS Linux (CentOS) 8 31 dicembre 2021
Server Debian (Stretch) 9 30 giugno 2022
Server Debian (Buster) 10 30 giugno 2024
Fedora 35 13 dicembre 2022
Fedora 36 16 maggio 2023
Fedora 37 15 dicembre 2023
Fedora 38 21 maggio 2024
Apri Leap SUSE 15.2 1° dicembre 2021
OpenSUSE Leap 15.3 1 dicembre 2022
Apri Leap SUSE 15.4 7 dicembre 2023
Oracle Linux (Oracle) 6 1 marzo 2021
Red Hat Enterprise Linux (RHEL) 7 30 giugno 2024
SUSEServer Linux Enterprise (SLES) 12 30 giugno 2016
SUSEServer aziendale Linux (SLES) 12.1 31 maggio 2017
SUSEServer Linux Enterprise () SLES 12.2 31 marzo 2018
SUSEServer aziendale Linux (SLES) 12.3 30 giugno 2019
SUSEServer aziendale Linux (SLES) 12.4 30 giugno 2020
SUSEServer aziendale Linux (SLES) 15 31 dicembre 2019
SUSEServer aziendale Linux (SLES) 15.1 31 gennaio 2021
SUSEServer aziendale Linux (SLES) 15.2 31 dicembre 2021
SUSEServer aziendale Linux (SLES) 15.3 31 dicembre 2022
SUSEServer aziendale Linux (SLES) 15.4 31 dicembre 2023
Ubuntu (affidabile) 14.04 () ESM 1 aprile 2024
Ubuntu (Groovy) 20.10 22 luglio 2021
Ubuntu (Hirsute) 21.04 20 gennaio 2022
Ubuntu (Impish) 21.10 31 luglio 2022
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024
Ubuntu (Minotauro Mantico) 23.10 11 luglio 2024
Windows Server 2012 10 ottobre 2023
Windows Server 2012 R2 10 ottobre 2023

Sistemi operativi fuori produzione: Amazon scanning ECR

Sistema operativo Versione Discontinuo
Alpine Linux (Alpine) 3.12 1 maggio 2022
Alpine Linux (Alpine) 3.13 1 novembre 2022
Alpine Linux (Alpine) 3.14 May 1, 2023
Alpine Linux (Alpine) 3.15 November 1, 2023
Alpine Linux (Alpine) 3.16 May 23, 2024
Amazon Linux (AL1) 2012 31 dicembre 2021
CentOS Linux (CentOS) 7 30 giugno 2024
CentOS Linux (CentOS) 8 31 dicembre 2021
Server Debian (Stretch) 9 30 giugno 2022
Server Debian (Buster) 10 30 giugno 2024
Fedora 35 13 dicembre 2022
Fedora 36 16 maggio 2023
Fedora 37 15 dicembre 2023
Fedora 38 21 maggio 2024
Apri Leap SUSE 15.2 1° dicembre 2021
OpenSUSE Leap 15.3 1 dicembre 2022
OpenSUSE Leap 15.4 December 7, 2023
Oracle Linux (Oracle) 6 1 marzo 2021
Photon OS 3 1 marzo 2024
Red Hat Enterprise Linux () RHEL 7 30 giugno 2024
SUSEServer Linux Enterprise (SLES) 12 30 giugno 2016
SUSEServer aziendale Linux (SLES) 12.1 31 maggio 2017
SUSEServer Linux Enterprise () SLES 12.2 31 marzo 2018
SUSEServer aziendale Linux (SLES) 12.3 30 giugno 2019
SUSEServer aziendale Linux (SLES) 12.4 30 giugno 2020
SUSEServer aziendale Linux (SLES) 15 31 dicembre 2019
SUSEServer aziendale Linux (SLES) 15.1 31 gennaio 2021
SUSEServer aziendale Linux (SLES) 15.2 31 dicembre 2021
SUSEServer aziendale Linux (SLES) 15.3 31 dicembre 2022
SUSEServer aziendale Linux (SLES) 15.4 31 dicembre 2023
Ubuntu (affidabile) 14.04 () ESM 1 aprile 2024
Ubuntu (Groovy) 20.10 22 luglio 2021
Ubuntu (Hirsute) 21.04 20 gennaio 2022
Ubuntu (Impish) 21.10 31 luglio 2022
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024
Ubuntu (Minotauro Mantico) 23.10 11 luglio 2024

Linguaggi di programmazione compatibili

Questa sezione elenca i linguaggi di programmazione supportati da Amazon Inspector.

Linguaggi di programmazione supportati: Amazon EC2 agentless scanning

Amazon Inspector attualmente supporta i seguenti linguaggi di programmazione per l'esecuzione di scansioni senza agente su istanze Amazon idonee. EC2 Per ulteriori informazioni, consulta la sezione Scansione senza agente.

  • C#

  • Go

  • Java

  • JavaScript

  • PHP

  • Python

  • Ruby

  • Rust

Linguaggi di programmazione supportati: Amazon EC2 deep inspection

Amazon Inspector attualmente supporta i seguenti linguaggi di programmazione per l'esecuzione di scansioni di ispezione approfondita su istanze Amazon EC2 Linux. Per ulteriori informazioni, consulta l'ispezione approfondita di Amazon Inspector per le istanze Amazon basate su Linux. EC2

  • Java (formati di archivio.ear, .jar, .par e.war)

  • JavaScript

  • Python

Amazon Inspector utilizza Systems Manager Distributor per distribuire il plug-in per l'ispezione approfondita dell'istanza Amazon. EC2

Nota

L'ispezione approfondita non è supportata per i sistemi operativi Bottlerocket.

Per eseguire scansioni di ispezione approfondita, Systems Manager Distributor e Amazon Inspector devono supportare il sistema operativo delle istanze EC2 Amazon. Per informazioni sui sistemi operativi supportati in Systems Manager Distributor, vedere Piattaforme e architetture di pacchetti supportate nella Guida per l'utente di Systems Manager.

Linguaggi di programmazione supportati: Amazon ECR scanning

Amazon Inspector attualmente supporta i seguenti linguaggi di programmazione per la scansione delle immagini dei container nei repository AmazonECR:

  • C#

  • Go

  • Java

  • JavaScript

  • PHP

  • Python

  • Ruby

  • Rust

Runtime supportati

Questa sezione elenca i runtime supportati da Amazon Inspector.

Runtime supportati: scansione standard di Amazon Inspector Lambda

La scansione standard di Amazon Inspector Lambda attualmente supporta i seguenti runtime per i linguaggi di programmazione che può utilizzare per la scansione delle funzioni Lambda alla ricerca di vulnerabilità nei pacchetti software di terze parti:

  • Go

    • go1.x

  • Java

    • java8

    • java8.al2

    • java11

    • java17

    • java21

  • .NET

    • .NET 6

    • .NET 8

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3

  • Custom runtimes

    • AL2

    • AL2023

Runtime supportati: scansione del codice Amazon Inspector Lambda

La scansione del codice Amazon Inspector Lambda attualmente supporta i seguenti runtime per i linguaggi di programmazione che può utilizzare durante la scansione delle funzioni Lambda alla ricerca di vulnerabilità nel codice:

  • Java

    • java8

    • java8.al2

    • java11

    • java17

  • .NET

    • .NET 6

    • .NET 8

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3