Sistemas operacionais e linguagens de programação com suporte pelo Amazon Inspector
O Amazon Inspector pode verificar aplicações de software que estão instalados no seguinte:
-
Instâncias do Amazon Elastic Compute Cloud (Amazon EC2)
-
Imagens de contêiner armazenadas em repositórios do Amazon Elastic Container Registry (Amazon ECR)
nota
Para imagens de contêiner do ECR, o Amazon Inspector pode fazer a verificação em busca de vulnerabilidades em pacotes do sistema operacional e da linguagem de programação.
-
Funções do AWS Lambda
nota
Para funções do Lambda, o Amazon Inspector pode fazer a verificação em busca de vulnerabilidades de código.
Quando o Amazon Inspector verifica os recursos, o Amazon Inspector fornece mais de 50 feeds de dados para gerar descobertas sobre as vulnerabilidades e exposições comuns (CVEs). Exemplos do que ele fornece incluem feeds de dados de recomendações de segurança de fornecedores e feeds de inteligência de ameaças, bem como o National Vulnerability Database (NVD) e o MITRE. O Amazon Inspector atualiza os dados de vulnerabilidade dos feeds de origem pelo menos uma vez ao dia.
Para que o Amazon Inspector verifique um recurso, o recurso deve estar executando um sistema operacional compatível ou usando uma linguagem de programação compatível. Os tópicos desta seção listam os sistemas operacionais, as linguagens de programação e os runtimes compatíveis com o Amazon Inspector para diferentes recursos e tipos de verificação. Eles também listam os sistemas operacionais descontinuados.
nota
O Amazon Inspector só pode fornecer suporte limitado para um sistema operacional depois que um fornecedor interrompe o suporte para o sistema operacional.
Tópicos
Sistemas operacionais compatíveis
Esta seção lista os sistemas operacionais compatíveis com o Amazon Inspector.
Sistemas operacionais com suporte: ao escaneamento do Amazon EC2
A tabela a seguir lista os sistemas operacionais compatíveis com o Amazon Inspector para a verificação de instâncias do Amazon EC2. Ela especifica as recomendações de segurança de fornecedores para cada sistema operacional e quais sistemas operacionais comportam a verificação baseada em agente e a verificação sem agente.
nota
Ao usar o método de verificação baseado em agente, configure o agente do SSM para realizar verificações contínuas em todas as instâncias elegíveis. O Amazon Inspector recomenda que você configure uma versão do agente do SSM acima da 3.2.2086.0. Para ter mais informações, consulte Trabalhar com o SSM Agent no Guia do usuário do Amazon EC2 Systems Manager.
As detecções do sistema operacional Linux são compatíveis somente com o repositório padrão do gerenciador de pacotes (rpm e dpkg) e não incluem aplicações de terceiros, repositórios de suporte estendido (BYOS RHEL, PAYG RHEL e RHEL for SAP) e repositórios opcionais (fluxos de aplicações).
| Sistema operacional | Version (Versão) | Recomendações de segurança do fornecedor | Suporte para verificação sem agente | Suporte de verificação baseada em agente |
|---|---|---|---|---|
| AlmaLinux | 8 | ALSA | Sim | Sim |
| AlmaLinux | 9 | ALSA | Sim | Sim |
| Amazon Linux (AL2) | AL2 | ALAS | Sim | Sim |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS | Sim | Sim |
| Bottlerocket | 1.7.0 e versões posteriores | GHSA, CVE | Não | Sim |
| Servidor Debian (Bullseye) | 11 | DSA | Sim | Sim |
| Servidor Debian (Bookworm) | 12 | DSA | Sim | Sim |
| Fedora | 39 | CVE | Sim | Sim |
| Fedora | 40 | CVE | Sim | Sim |
| OpenSUSE Leap | 15.5 | CVE | Sim | Sim |
| OpenSUSE Leap | 15.6 | CVE | Sim | Sim |
| Oracle Linux (Oracle) | 7 | ELSA | Sim | Sim |
| Oracle Linux (Oracle) | 8 | ELSA | Sim | Sim |
| Oracle Linux (Oracle) | 9 | ELSA | Sim | Sim |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA | Sim | Sim |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA | Sim | Sim |
| Rocky Linux | 8 | RLSA | Sim | Sim |
| Rocky Linux | 9 | RLSA | Sim | Sim |
| SLES (SUSE Linux Enterprise Server) | 12.5 | SUSE CVE | Sim | Sim |
| SLES (SUSE Linux Enterprise Server) | 15.5 | SUSE CVE | Sim | Sim |
| SLES (SUSE Linux Enterprise Server) | 15.6 | SUSE CVE | Sim | Sim |
| Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro | Sim | Sim |
| Ubuntu (Biônico) | 18.04 (ESM) | USN, Ubuntu Pro | Sim | Sim |
| Ubuntu (Focal) | 20.04 (LTS) | USN | Sim | Sim |
| Ubuntu (Jammy) | 22.04 (LTS) | USN | Sim | Sim |
| Ubuntu (Noble Numbat) | 24.04 | USN | Sim | Sim |
| Windows Server | 2016 | MSKB | Não | Sim |
| Windows Server | 2019 | MSKB | Não | Sim |
| Windows Server | 2022 | MSKB | Não | Sim |
| macOS (Mojave) | 10.14 | APPLE-SA | Não | Sim |
| macOS (Catalina) | 10.15 | APPLE-SA | Não | Sim |
| macOS (Big Sur) | 11 | APPLE-SA | Não | Sim |
| macOS (Monterey) | 12 | APPLE-SA | Não | Sim |
| macOS (Ventura) | 13 | APPLE-SA | Não | Sim |
| macOS (Sonoma) | 14 | APPLE-SA | Não | Sim |
Sistemas operacionais com suporte: verificações do Amazon ECR com o Amazon Inspector
A tabela a seguir lista os sistemas operacionais compatíveis com o Amazon Inspector para a verificação de imagens de contêiner em repositórios do Amazon ECR. Ela também especifica as recomendações de segurança de fornecedores para cada sistema operacional.
| Sistema operacional | Version (Versão) | Recomendações de segurança do fornecedor |
|---|---|---|
| Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
| AlmaLinux | 8 | ALSA |
| AlmaLinux | 9 | ALSA |
| Amazon Linux (AL2) | AL2 | ALAS |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
| Debian Server (Bullseye) | 11 | DSA |
| Debian Server (Bookworm) | 12 | DSA |
| Fedora | 39 | CVE |
| Fedora | 40 | CVE |
| OpenSUSE Leap | 15.5 | CVE |
| OpenSUSE Leap | 15.6 | CVE |
| Oracle Linux (Oracle) | 7 | ELSA |
| Oracle Linux (Oracle) | 8 | ELSA |
| Oracle Linux (Oracle) | 9 | ELSA |
| Photon OS | 4 | PHSA |
| Photon OS | 5 | PHSA |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
| Rocky Linux | 8 | RLSA |
| Rocky Linux | 9 | RLSA |
| SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.6 | SUSE CVE |
| Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Focal) | 20.04 (LTS) | USN |
| Ubuntu (Jammy) | 22.04 (LTS) | USN |
| Ubuntu (Noble Numbat) | 24.04 | USN |
Sistemas operacionais com suporte: verificações do CIS
A tabela a seguir lista os sistemas operacionais compatíveis com o Amazon Inspector para verificações do CIS. Ela também especifica a versão do CIS Benchmark para cada sistema operacional.
| Sistema operacional | Version (Versão) | Versão do CIS Benchmark |
|---|---|---|
| Amazon Linux 2 | AL2 | 2.0.0 |
| Amazon Linux 2023 | AL2023 | 1.0.0 |
| Red Hat Enterprise Linux (RHEL) | 8 | 3.0.0 |
| Red Hat Enterprise Linux (RHEL) | 9 | 1.0.0 |
| Rocky Linux | 8 | 2.0.0 |
| Rocky Linux | 9 | 1.0.0 |
| Ubuntu (Bonic) | 18.04 (LTS) | 2.1.0 |
| Ubuntu (Focal) | 20.04 (LTS) | 2.0.1 |
| Ubuntu (Jammy) | 22.04 (LTS) | 1.0.0 |
| Windows Server | 2016 | 3.0.0 |
| Windows Server | 2019 | 2.0.0 |
| Windows Server | 2022 | 2.0.0 |
Sistemas operacionais descontinuados
As tabelas a seguir listam quais sistemas operacionais foram descontinuados e quando foram descontinuados.
Embora o Amazon Inspector não forneça suporte completo para os seguintes sistemas operacionais descontinuados, ele continua a verificar as instâncias do Amazon EC2 e as imagens de contêiner do Amazon ECR que os executam. Como uma prática recomendada de segurança, recomendamos mudar para a versão com suporte de um sistema operacional descontinuado. As descobertas que o Amazon Inspector gera para um sistema operacional descontinuado devem ser usadas apenas para fins informativos.
De acordo com a política do fornecedor, os seguintes sistemas operacionais não recebem mais atualizações de patches. Novas recomendações de segurança podem não ser lançadas para sistemas operacionais descontinuados. Os fornecedores podem remover as recomendações e detecções de segurança existentes de seus feeds quando um sistema operacional chega ao fim do suporte padrão. Como resultado, o Amazon Inspector pode parar de gerar descobertas para CVEs conhecidas.
Sistemas operacionais descontinuados: escaneamento do Amazon EC2
| Sistema operacional | Version (Versão) | Descontinuado |
|---|---|---|
| Amazon Linux (AL1) | 2012 | 31 de dezembro de 2021 |
| CentOS Linux (CentOS) | 7 | 30 de junho de 2024 |
| CentOS Linux (CentOS) | 8 | 31 de dezembro de 2021 |
| Servidor Debian (Stretch) | 9 | 30 de junho de 2022 |
| Servidor Debian (Buster) | 10 | 30 de junho de 2024 |
| Fedora | 35 | 13 de dezembro de 2022 |
| Fedora | 36 | 16 de maio de 2023 |
| Fedora | 37 | 15 de dezembro de 2023 |
| Fedora | 38 | 21 de maio de 2024 |
| OpenSUSE Leap | 15.2 | 1º de dezembro de 2021 |
| OpenSUSE Leap | 15.3 | 1º de dezembro de 2022 |
| OpenSUSE Leap | 15.4 | 7 de dezembro de 2023 |
| Oracle Linux (Oracle) | 6 | 1.º de março de 2021 |
| Red Hat Enterprise Linux (RHEL) | 7 | 30 de junho de 2024 |
| SLES (SUSE Linux Enterprise Server) | 12 | 30 de junho de 2016 |
| SLES (SUSE Linux Enterprise Server) | 12.1 | 31 de maio de 2017 |
| SLES (SUSE Linux Enterprise Server) | 12.2 | 31 de março de 2018 |
| SLES (SUSE Linux Enterprise Server) | 12.3 | 30 de junho de 2019 |
| SLES (SUSE Linux Enterprise Server) | 12.4 | 30 de junho de 2020 |
| SLES (SUSE Linux Enterprise Server) | 15 | 31 de dezembro de 2019 |
| SLES (SUSE Linux Enterprise Server) | 15.1 | 31 de janeiro de 2021 |
| SLES (SUSE Linux Enterprise Server) | 15.2 | 31 de dezembro de 2021 |
| SLES (SUSE Linux Enterprise Server) | 15.3 | 31 de dezembro de 2022 |
| SLES (SUSE Linux Enterprise Server) | 15.4 | 31 de dezembro de 2023 |
| Ubuntu (Confiável) | 14.04 (ESM) | 1º de abril de 2024 |
| Ubuntu (Groovy) | 20.10 | 22 de julho de 2021 |
| Ubuntu (hirsuto) | 21.04 | 20 de janeiro de 2022 |
| Ubuntu (travesso) | 21.10 | 31 de julho de 2022 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
| Ubuntu (Mantic Minotaur) | 23.10 | 11 de julho de 2024 |
| Windows Server | 2012 | 10 de outubro de 2023 |
| Windows Server | 2012 R2 | 10 de outubro de 2023 |
Sistemas operacionais descontinuados: escaneamento do Amazon ECR
| Sistema operacional | Version (Versão) | Descontinuado |
|---|---|---|
| Alpine Linux (Alpino) | 3.12 | 1º de maio de 2022 |
| Alpine Linux (Alpino) | 3.13 | 1º de novembro de 2022 |
| Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
| Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
| Alpine Linux (Alpine) | 3.16 | May 23, 2024 |
| Amazon Linux (AL1) | 2012 | 31 de dezembro de 2021 |
| CentOS Linux (CentOS) | 7 | 30 de junho de 2024 |
| CentOS Linux (CentOS) | 8 | 31 de dezembro de 2021 |
| Servidor Debian (Stretch) | 9 | 30 de junho de 2022 |
| Servidor Debian (Buster) | 10 | 30 de junho de 2024 |
| Fedora | 35 | 13 de dezembro de 2022 |
| Fedora | 36 | 16 de maio de 2023 |
| Fedora | 37 | 15 de dezembro de 2023 |
| Fedora | 38 | 21 de maio de 2024 |
| OpenSUSE Leap | 15.2 | 1º de dezembro de 2021 |
| OpenSUSE Leap | 15.3 | 1º de dezembro de 2022 |
| OpenSUSE Leap | 15.4 | December 7, 2023 |
| Oracle Linux (Oracle) | 6 | 1.º de março de 2021 |
| Photon OS | 3 | 1.º de março de 2024 |
| Red Hat Enterprise Linux (RHEL) | 7 | 30 de junho de 2024 |
| SLES (SUSE Linux Enterprise Server) | 12 | 30 de junho de 2016 |
| SLES (SUSE Linux Enterprise Server) | 12.1 | 31 de maio de 2017 |
| SLES (SUSE Linux Enterprise Server) | 12.2 | 31 de março de 2018 |
| SLES (SUSE Linux Enterprise Server) | 12.3 | 30 de junho de 2019 |
| SLES (SUSE Linux Enterprise Server) | 12.4 | 30 de junho de 2020 |
| SLES (SUSE Linux Enterprise Server) | 15 | 31 de dezembro de 2019 |
| SLES (SUSE Linux Enterprise Server) | 15.1 | 31 de janeiro de 2021 |
| SLES (SUSE Linux Enterprise Server) | 15.2 | 31 de dezembro de 2021 |
| SLES (SUSE Linux Enterprise Server) | 15.3 | 31 de dezembro de 2022 |
| SLES (SUSE Linux Enterprise Server) | 15.4 | 31 de dezembro de 2023 |
| Ubuntu (Confiável) | 14.04 (ESM) | 1º de abril de 2024 |
| Ubuntu (Groovy) | 20.10 | 22 de julho de 2021 |
| Ubuntu (hirsuto) | 21.04 | 20 de janeiro de 2022 |
| Ubuntu (travesso) | 21.10 | 31 de julho de 2022 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
| Ubuntu (Mantic Minotaur) | 23.10 | 11 de julho de 2024 |
Linguagens de programação compatíveis
Esta seção lista as linguagens de programação compatíveis com o Amazon Inspector.
Linguagens de programação com suporte: verificação sem agente do Amazon EC2
Atualmente, o Amazon Inspector comporta as seguintes linguagens de programação ao realizar verificações sem agente em instâncias elegíveis do Amazon EC2. Para obter mais informações, consulte Verificação sem agente.
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
Linguagens de programação compatíveis: inspeção profunda do Amazon EC2
Atualmente, o Amazon Inspector comporta as seguintes linguagens de programação ao realizar verificações de inspeção profunda em instâncias Linux do Amazon EC2. Para ter mais informações, consulte Amazon Inspector deep inspection for Linux-based Amazon EC2 instances.
-
Java (formatos de arquivo .ear, .jar, .par e .war)
-
JavaScript
-
Python
O Amazon Inspector usa o Systems Manager Distributor para implantar o plug-in usado para inspeção profunda em sua instância do Amazon EC2.
nota
A inspeção profunda não tem suporte pelos sistemas operacionais Bottlerocket.
Para realizar verificações de inspeção profunda, seu sistema operacional da instância do Amazon EC2 deve ter suporte do Systems Manager Distributor e do Amazon Inspector. Para ter informações sobre os sistemas operacionais compatíveis com o Systems Manager Distributor, consulte Plataformas de pacotes e arquiteturas compatíveis no Guia do usuário do Systems Manager.
Linguagens de programação com suporte: ao escaneamento do Amazon ECR
A seguir estão as linguagens de programação que o Amazon Inspector atualmente dá suporte ao verificar imagens de contêiner nos repositórios do Amazon ECR:
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
Tempos de execução compatíveis
Esta seção lista os runtimes compatíveis com o Amazon Inspector.
Runtime com suporte: ao escaneamento padrão do Lambda do Amazon Inspector
No momento, a verificação padrão do Lambda no Amazon Inspector oferece suporte aos seguintes runtimes para as linguagens de programação que o serviço pode usar ao verificar funções do Lambda em busca de vulnerabilidades em pacotes de software de terceiros:
-
Go
-
go1.x
-
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
Custom runtimes
-
AL2
-
AL2023
-
Runtime com suporte: ao escaneamento de código do Lambda do Amazon Inspector
No momento, a verificação de código do Lambda no Amazon Inspector oferece suporte aos seguintes runtimes para as linguagens de programação que o serviço pode usar ao verificar funções do Lambda em busca de vulnerabilidades em código:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
