As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Sistemas operacionais e linguagens de programação que o Amazon Inspector suporta
O Amazon Inspector pode escanear aplicativos de software que estão instalados no seguinte:
-
Instâncias do Amazon Elastic Compute Cloud (Amazon EC2).
-
Imagens de contêiner armazenadas nos repositórios do Amazon Elastic Container Registry (Amazon ECR) — Para imagens de contêineres ECR, o Amazon Inspector pode verificar vulnerabilidades do sistema operacional e do pacote de linguagem de programação.
-
AWS Lambda funções — Para funções Lambda, o Amazon Inspector pode verificar vulnerabilidades de código.
Quando o Amazon Inspector escaneia recursos, o Amazon Inspector obtém mais de 50 feeds de dados, gerando descobertas para vulnerabilidades e exposições comuns (CVEs). Exemplos dessas fontes incluem avisos de segurança de fornecedores, feeds de dados e feeds de inteligência sobre ameaças, bem como o National Vulnerability Database (NVD) e o MITRE. O Amazon Inspector atualiza os dados de vulnerabilidade dos feeds de origem pelo menos uma vez por dia.
Para que o Amazon Inspector escaneie um recurso, o recurso deve estar executando um sistema operacional compatível ou usando uma linguagem de programação compatível. Os tópicos desta seção listam os sistemas operacionais, as linguagens de programação e os tempos de execução que o Amazon Inspector suporta para diferentes recursos e tipos de escaneamento. Eles também listam sistemas operacionais descontinuados.
nota
O Amazon Inspector só pode fornecer suporte limitado para um sistema operacional depois que um fornecedor interrompe o suporte para o sistema operacional.
Tópicos
- Sistemas operacionais com suporte: ao escaneamento do Amazon EC2
- Linguagens de programação suportadas: inspeção profunda do Amazon EC2
- Sistemas operacionais suportados: digitalização CIS
- Sistemas operacionais suportados: digitalização do Amazon ECR com o Amazon Inspector
- Linguagens de programação com suporte: ao escaneamento do Amazon ECR
- Runtime com suporte: ao escaneamento padrão do Lambda do Amazon Inspector
- Runtime com suporte: ao escaneamento de código do Lambda do Amazon Inspector
- Sistemas operacionais descontinuados
Sistemas operacionais com suporte: ao escaneamento do Amazon EC2
A tabela a seguir lista os sistemas operacionais que o Amazon Inspector suporta para a verificação de instâncias do Amazon EC2. Ele lista a origem dos avisos de segurança do fornecedor para cada sistema operacional. Também ajuda a determinar se os sistemas operacionais compatíveis podem ser escaneados usando a varredura baseada em agente ou a varredura sem agente.
Ao usar o método de verificação baseado em agente, você configura o agente SSM para realizar verificações contínuas em todas as instâncias elegíveis. O Amazon Inspector recomenda que você configure uma versão do agente SSM maior que 3.2.2086.0. Para obter mais informações, consulte Como trabalhar com o agente SSM no Guia do usuário do Amazon EC2 Systems Manager.
nota
As detecções do sistema operacional Linux são suportadas somente pelo repositório padrão do gerenciador de pacotes (rpm e dpkg) e não incluem aplicativos de terceiros, repositórios de suporte estendido (BYOS RHEL, PAYG RHEL e RHEL for SAP) e repositórios opcionais (fluxos de aplicativos).
Sistema operacional | Version (Versão) | Recomendações de segurança do fornecedor | Suporte para verificação sem agente | Suporte de verificação baseada em agente |
---|---|---|---|---|
AlmaLinux | 8 | ALSA | Sim | Sim |
AlmaLinux | 9 | ALSA | Sim | Sim |
Amazon Linux (AL2) | AL2 | ALAS | Sim | Sim |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS | Sim | Sim |
Bottlerocket | 1.7.0 e versões posteriores | GHSA, CVE | Não | Sim |
Servidor Debian (Bullseye) | 11 | DSA | Sim | Sim |
Servidor Debian (Bookworm) | 12 | DSA | Sim | Sim |
Fedora | 38 | CVE | Sim | Sim |
Fedora | 39 | CVE | Sim | Sim |
Fedora | 40 | CVE | Sim | Sim |
openSUSE Leap | 15,5 | CVE | Sim | Sim |
Oracle Linux (Oracle) | 7 | ELSA | Sim | Sim |
Oracle Linux (Oracle) | 8 | ELSA | Sim | Sim |
Oracle Linux (Oracle) | 9 | ELSA | Sim | Sim |
Red Hat Enterprise Linux (RHEL) | 7 | RHSA | Sim | Sim |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA | Sim | Sim |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA | Sim | Sim |
Rocky Linux | 8 | RLSA | Sim | Sim |
Rocky Linux | 9 | RLSA | Sim | Sim |
SLES (SUSE Linux Enterprise Server) | 12,5 | SUSE CVE | Sim | Sim |
SLES (SUSE Linux Enterprise Server) | 15,5 | SUSE CVE | Sim | Sim |
Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro | Sim | Sim |
Ubuntu (Biônico) | 18.04 (ESM) | USN, Ubuntu Pro | Sim | Sim |
Ubuntu (Focal) | 20.04 (LTS) | USN | Sim | Sim |
Ubuntu (Jammy) | 22.04 (LTS) | USN | Sim | Sim |
Ubuntu (Mantic Minotaur) | 23.10 | USN | Sim | Sim |
Ubuntu (Noble Numbat) | 24.04 | USN | Sim | Sim |
Windows Server | 2016 | MSKB | Não | Sim |
Windows Server | 2019 | MSKB | Não | Sim |
Windows Server | 2022 | MSKB | Não | Sim |
macOS (Mojave) | 10.14 | APPLE-SA | Não | Sim |
macOS (Catalina) | 10.15 | APPLE-SA | Não | Sim |
macOS (Big Sur) | 11 | APPLE-SA | Não | Sim |
macOS (Monterey) | 12 | APPLE-SA | Não | Sim |
macOS (Ventura) | 13 | APPLE-SA | Não | Sim |
Linguagens de programação suportadas: inspeção profunda do Amazon EC2
Atualmente, o Amazon Inspector suporta as seguintes linguagens de programação ao escanear instâncias Linux do Amazon EC2 em busca de vulnerabilidades em pacotes de software de terceiros:
-
Java
-
JavaScript
-
Python
O Amazon Inspector usa o Systems Manager Distributor para implantar o plug-in usado para inspeção profunda em sua instância do Amazon EC2. O distribuidor do Gerenciador de Sistemas dá suporte aos sistemas operacionais listados como Plataformas e arquiteturas de pacotes com suporte no guia do Gerenciador de Sistemas. O sistema operacional da sua instância do Amazon EC2 deve ser compatível com o Systems Manager Distributor e o Amazon Inspector para que o Amazon Inspector execute verificações de inspeção detalhadas.
nota
A inspeção profunda não tem suporte pelos sistemas operacionais Bottlerocket.
Sistemas operacionais suportados: digitalização CIS
A tabela a seguir lista os sistemas operacionais que o Amazon Inspector atualmente suporta para escaneamentos do CIS. Ele também lista a versão de benchmark do CIS usada para realizar varreduras desse sistema operacional.
Sistema operacional | Version (Versão) | Versão de referência do CIS |
---|---|---|
Amazon Linux 2 | AL2 | 2.0.0 |
Amazon Linux 2023 | AL2023 | 1.0.0 |
Red Hat Enterprise Linux (RHEL) | 8 | 3.0.0 |
Red Hat Enterprise Linux (RHEL) | 9 | 1.0.0 |
Rocky Linux | 8 | 2.0.0 |
Rocky Linux | 9 | 1.0.0 |
Ubuntu (Bonic) | 18,04 (LITROS) | 2.1.0 |
Ubuntu (Focal) | 20.04 (LTS) | 2.0.1 |
Ubuntu (Jammy) | 22.04 (LTS) | 1.0.0 |
Windows Server | 2019 | 2.0.0 |
Windows Server | 2022 | 2.0.0 |
Sistemas operacionais suportados: digitalização do Amazon ECR com o Amazon Inspector
Atualmente, o Amazon Inspector suporta a digitalização dos seguintes sistemas operacionais ao digitalizar imagens de contêineres nos repositórios do Amazon ECR:. A tabela também lista a origem das recomendações de segurança do fornecedor para cada sistema operacional.
Sistema operacional | Version (Versão) | Recomendações de segurança do fornecedor |
---|---|---|
Alpine Linux (Alpine) | 3.16 | Alpine SecDB |
Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
AlmaLinux | 8 | ALSA |
AlmaLinux | 9 | ALSA |
Amazon Linux (AL2) | AL2 | ALAS |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
Debian Server (Bullseye) | 11 | DSA |
Debian Server (Bookworm) | 12 | DSA |
Fedora | 38 | CVE |
Fedora | 39 | CVE |
Fedora | 40 | CVE |
OpenSUSE Leap | 15.5 | CVE |
Oracle Linux (Oracle) | 7 | ELSA |
Oracle Linux (Oracle) | 8 | ELSA |
Oracle Linux (Oracle) | 9 | ELSA |
Photon OS | 4 | PHSA |
Photon OS | 5 | PHSA |
Red Hat Enterprise Linux (RHEL) | 7 | RHSA |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
Rocky Linux | 8 | RLSA |
Rocky Linux | 9 | RLSA |
SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Focal) | 20.04 (LTS) | USN |
Ubuntu (Jammy) | 22.04 (LTS) | USN |
Ubuntu (Mantic Minotaur) | 23.10 | USN |
Ubuntu (Noble Numbat) | 24.04 | USN |
Linguagens de programação com suporte: ao escaneamento do Amazon ECR
Atualmente, o Amazon Inspector suporta as seguintes linguagens de programação ao digitalizar imagens de contêineres nos repositórios do Amazon ECR:
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
Runtime com suporte: ao escaneamento padrão do Lambda do Amazon Inspector
O escaneamento padrão do Amazon Inspector Lambda atualmente suporta as seguintes linguagens de programação ao escanear funções do Lambda em busca de vulnerabilidades em pacotes de software de terceiros:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Go
-
go1.x
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
.NET
-
.NET 6
-
.NET 8
-
Runtime com suporte: ao escaneamento de código do Lambda do Amazon Inspector
O escaneamento de código do Amazon Inspector Lambda atualmente suporta as seguintes linguagens de programação ao escanear funções do Lambda em busca de vulnerabilidades no código:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
.NET
-
.NET 6
-
.NET 8
-
Sistemas operacionais descontinuados
O suporte padrão do fornecedor para os sistemas operacionais listados nas tabelas a seguir foi descontinuado pelo fornecedor. Nas tabelas, a coluna Descontinuado indica quando o fornecedor interrompeu o suporte padrão para um sistema operacional.
Anteriormente, o Amazon Inspector fornecia suporte completo para esses sistemas operacionais e continuará a escanear as instâncias do Amazon EC2 e as imagens de contêineres do Amazon ECR que as estão executando. No entanto, de acordo com a política do fornecedor, os sistemas operacionais não são mais atualizados com patches e, em muitos casos, novos avisos de segurança não são mais lançados para eles. Além disso, alguns fornecedores removem os alertas e detecções de segurança existentes de seus feeds quando um sistema operacional afetado chega ao fim do suporte padrão. Consequentemente, o Amazon Inspector pode parar de gerar descobertas para CVEs conhecidas. Qualquer descoberta que o Amazon Inspector gerar para um sistema operacional descontinuado deve ser usada apenas para fins informativos.
Como melhor prática de segurança e para a cobertura contínua do Amazon Inspector, é recomendável mudar para uma versão atual e com suporte de um sistema operacional.
Sistemas operacionais descontinuados: escaneamento do Amazon EC2
Sistema operacional | Version (Versão) | Descontinuado |
---|---|---|
Amazon Linux (AL1) | 2012 | 31 de dezembro de 2021 |
CentOS Linux (CentOS) | 7 | 30 de junho de 2024 |
CentOS Linux (CentOS) | 8 | 31 de dezembro de 2021 |
Servidor Debian (Stretch) | 9 | 30 de junho de 2022 |
Servidor Debian (Buster) | 10 | 30 de junho de 2024 |
Fedora | 35 | 13 de dezembro de 2022 |
Fedora | 36 | 16 de maio de 2023 |
Fedora | 37 | 15 de dezembro de 2023 |
openSUSE Leap | 15.2 | 1º de dezembro de 2021 |
OpenSUSE Leap | 15.3 | 1º de dezembro de 2022 |
openSUSE Leap | 15.4 | 7 de dezembro de 2023 |
Oracle Linux (Oracle) | 6 | 1º de março de 2021 |
SLES (SUSE Linux Enterprise Server) | 12 | 30 de junho de 2016 |
SLES (SUSE Linux Enterprise Server) | 12.1 | 31 de maio de 2017 |
SLES (SUSE Linux Enterprise Server) | 12.2 | 31 de março de 2018 |
SLES (SUSE Linux Enterprise Server) | 12.3 | 30 de junho de 2019 |
SLES (SUSE Linux Enterprise Server) | 12.4 | 30 de junho de 2020 |
SLES (SUSE Linux Enterprise Server) | 15 | 31 de dezembro de 2019 |
SLES (SUSE Linux Enterprise Server) | 15.1 | 31 de janeiro de 2021 |
SLES (SUSE Linux Enterprise Server) | 15.2 | 31 de dezembro de 2021 |
SLES (SUSE Linux Enterprise Server) | 15.3 | 31 de dezembro de 2022 |
SLES (SUSE Linux Enterprise Server) | 15.4 | 31 de dezembro de 2023 |
Ubuntu (Confiável) | 14.04 (ESM) | 1º de abril de 2024 |
Ubuntu (Groovy) | 20.10 | 22 de julho de 2021 |
Ubuntu (hirsuto) | 21.04 | 20 de janeiro de 2022 |
Ubuntu (travesso) | 21.10 | 31 de julho de 2022 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Windows Server | 2012 | 10 de outubro de 2023 |
Windows Server | 2012 R2 | 10 de outubro de 2023 |
Sistemas operacionais descontinuados: escaneamento do Amazon ECR
Sistema operacional | Version (Versão) | Descontinuado |
---|---|---|
Alpine Linux (Alpino) | 3.12 | 1º de maio de 2022 |
Alpine Linux (Alpino) | 3.13 | 1º de novembro de 2022 |
Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
Amazon Linux (AL1) | 2012 | 31 de dezembro de 2021 |
CentOS Linux (CentOS) | 7 | 30 de junho de 2024 |
CentOS Linux (CentOS) | 8 | 31 de dezembro de 2021 |
Servidor Debian (Stretch) | 9 | 30 de junho de 2022 |
Servidor Debian (Buster) | 10 | 30 de junho de 2024 |
Fedora | 35 | 13 de dezembro de 2022 |
Fedora | 36 | 16 de maio de 2023 |
Fedora | 37 | 15 de dezembro de 2023 |
openSUSE Leap | 15.2 | 1º de dezembro de 2021 |
OpenSUSE Leap | 15.3 | 1º de dezembro de 2022 |
OpenSUSE Leap | 15.4 | December 7, 2023 |
Oracle Linux (Oracle) | 6 | 1º de março de 2021 |
Photon OS | 3 | 1º de março de 2024 |
SLES (SUSE Linux Enterprise Server) | 12 | 30 de junho de 2016 |
SLES (SUSE Linux Enterprise Server) | 12.1 | 31 de maio de 2017 |
SLES (SUSE Linux Enterprise Server) | 12.2 | 31 de março de 2018 |
SLES (SUSE Linux Enterprise Server) | 12.3 | 30 de junho de 2019 |
SLES (SUSE Linux Enterprise Server) | 12.4 | 30 de junho de 2020 |
SLES (SUSE Linux Enterprise Server) | 15 | 31 de dezembro de 2019 |
SLES (SUSE Linux Enterprise Server) | 15.1 | 31 de janeiro de 2021 |
SLES (SUSE Linux Enterprise Server) | 15.2 | 31 de dezembro de 2021 |
SLES (SUSE Linux Enterprise Server) | 15.3 | 31 de dezembro de 2022 |
SLES (SUSE Linux Enterprise Server) | 15.4 | 31 de dezembro de 2023 |
Ubuntu (Confiável) | 14.04 (ESM) | 1º de abril de 2024 |
Ubuntu (Groovy) | 20.10 | 22 de julho de 2021 |
Ubuntu (hirsuto) | 21.04 | 20 de janeiro de 2022 |
Ubuntu (travesso) | 21.10 | 31 de julho de 2022 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |