As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Sistemas operacionais e linguagens de programação compatíveis com o Amazon Inspector
O Amazon Inspector pode escanear aplicativos de software que estão instalados no seguinte:
-
Instâncias do Amazon Elastic Compute Cloud (AmazonEC2)
-
Imagens de contêiner armazenadas nos repositórios do Amazon Elastic Container Registry (AmazonECR)
nota
Para imagens de ECR contêineres, o Amazon Inspector pode verificar vulnerabilidades do sistema operacional e do pacote de linguagem de programação.
-
AWS Lambda funções
nota
Para funções Lambda, o Amazon Inspector pode verificar vulnerabilidades de código.
Quando o Amazon Inspector escaneia recursos, o Amazon Inspector obtém mais de 50 feeds de dados para gerar descobertas sobre vulnerabilidades e exposições comuns (). CVEs Exemplos dessas fontes incluem feeds de dados de avisos de segurança de fornecedores e feeds de inteligência de ameaças, bem como o Banco de Dados Nacional de Vulnerabilidades () e. NVD MITRE O Amazon Inspector atualiza os dados de vulnerabilidade dos feeds de origem pelo menos uma vez por dia.
Para que o Amazon Inspector escaneie um recurso, o recurso deve estar executando um sistema operacional compatível ou usando uma linguagem de programação compatível. Os tópicos desta seção listam os sistemas operacionais, as linguagens de programação e os tempos de execução que o Amazon Inspector suporta para diferentes recursos e tipos de escaneamento. Eles também listam sistemas operacionais descontinuados.
nota
O Amazon Inspector só pode fornecer suporte limitado para um sistema operacional depois que um fornecedor interrompe o suporte para o sistema operacional.
Tópicos
Sistemas operacionais compatíveis
Esta seção lista os sistemas operacionais que o Amazon Inspector suporta.
Sistemas operacionais compatíveis: Amazon EC2 Scanning
A tabela a seguir lista os sistemas operacionais que o Amazon Inspector suporta para a verificação de instâncias da AmazonEC2. Ele especifica a consultoria de segurança do fornecedor para cada sistema operacional e quais sistemas operacionais oferecem suporte à verificação baseada em agente e à verificação sem agente.
nota
Ao usar o método de verificação baseado em agente, você configura o SSM agente para realizar verificações contínuas em todas as instâncias elegíveis. O Amazon Inspector recomenda que você configure uma versão do SSM agente maior que 3.2.2086.0. Para obter mais informações, consulte Trabalhando com o SSM agente no Guia do usuário do Amazon EC2 Systems Manager.
As detecções do sistema operacional Linux são suportadas somente pelo repositório padrão do gerenciador de pacotes (rpm e dpkg) e não incluem aplicativos de terceiros, repositórios de suporte estendido (BYOSRHELPAYGRHEL, e RHEL paraSAP) e repositórios opcionais (fluxos de aplicativos).
| Sistema operacional | Version (Versão) | Recomendações de segurança do fornecedor | Suporte para verificação sem agente | Suporte de verificação baseada em agente |
|---|---|---|---|---|
| AlmaLinux | 8 | ALSA | Sim | Sim |
| AlmaLinux | 9 | ALSA | Sim | Sim |
| Amazon Linux (AL2) | AL2 | ALAS | Sim | Sim |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS | Sim | Sim |
| Bottlerocket | 1.7.0 e versões posteriores | GHSA, CVE | Não | Sim |
| Servidor Debian (Bullseye) | 11 | DSA | Sim | Sim |
| Servidor Debian (Bookworm) | 12 | DSA | Sim | Sim |
| Fedora | 39 | CVE | Sim | Sim |
| Fedora | 40 | CVE | Sim | Sim |
| Salto aberto SUSE | 15,5 | CVE | Sim | Sim |
| Salto aberto SUSE | 15,6 | CVE | Sim | Sim |
| Oracle Linux (Oracle) | 7 | ELSA | Sim | Sim |
| Oracle Linux (Oracle) | 8 | ELSA | Sim | Sim |
| Oracle Linux (Oracle) | 9 | ELSA | Sim | Sim |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA | Sim | Sim |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA | Sim | Sim |
| Rocky Linux | 8 | RLSA | Sim | Sim |
| Rocky Linux | 9 | RLSA | Sim | Sim |
| SUSEServidor corporativo Linux (SLES) | 12,5 | SUSE CVE | Sim | Sim |
| SUSEServidor corporativo Linux (SLES) | 15,5 | SUSE CVE | Sim | Sim |
| SUSEServidor corporativo Linux (SLES) | 15,6 | SUSE CVE | Sim | Sim |
| Ubuntu (Xenial) | 16,04 () ESM | USN, Ubuntu Pro | Sim | Sim |
| Ubuntu (Biônico) | 18,04 () ESM | USN, Ubuntu Pro | Sim | Sim |
| Ubuntu (Focal) | 20,04 () LTS | USN | Sim | Sim |
| Ubuntu (Jammy) | 2.04 () LTS | USN | Sim | Sim |
| Ubuntu (Noble Numbat) | 24.04 | USN | Sim | Sim |
| Windows Server | 2016 | MSKB | Não | Sim |
| Windows Server | 2019 | MSKB | Não | Sim |
| Windows Server | 2022 | MSKB | Não | Sim |
| macOS (Mojave) | 10.14 | APPLE-SA | Não | Sim |
| macOS (Catalina) | 10.15 | APPLE-SA | Não | Sim |
| macOS (Big Sur) | 11 | APPLE-SA | Não | Sim |
| macOS (Monterey) | 12 | APPLE-SA | Não | Sim |
| macOS (Ventura) | 13 | APPLE-SA | Não | Sim |
| macOS (Sonoma) | 14 | APPLE-SA | Não | Sim |
Sistemas operacionais suportados: ECR digitalização da Amazon com o Amazon Inspector
A tabela a seguir lista os sistemas operacionais que o Amazon Inspector suporta para a digitalização de imagens de contêineres nos repositórios da AmazonECR. Ele também especifica a consultoria de segurança do fornecedor para cada sistema operacional.
| Sistema operacional | Version (Versão) | Recomendações de segurança do fornecedor |
|---|---|---|
| Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
| AlmaLinux | 8 | ALSA |
| AlmaLinux | 9 | ALSA |
| Amazon Linux (AL2) | AL2 | ALAS |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
| Debian Server (Bullseye) | 11 | DSA |
| Debian Server (Bookworm) | 12 | DSA |
| Fedora | 39 | CVE |
| Fedora | 40 | CVE |
| OpenSUSE Leap | 15.5 | CVE |
| Salto aberto SUSE | 15,6 | CVE |
| Oracle Linux (Oracle) | 7 | ELSA |
| Oracle Linux (Oracle) | 8 | ELSA |
| Oracle Linux (Oracle) | 9 | ELSA |
| Photon OS | 4 | PHSA |
| Photon OS | 5 | PHSA |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
| Rocky Linux | 8 | RLSA |
| Rocky Linux | 9 | RLSA |
| SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.6 | SUSE CVE |
| Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Focal) | 20.04 (LTS) | USN |
| Ubuntu (Jammy) | 22.04 (LTS) | USN |
| Ubuntu (Noble Numbat) | 24.04 | USN |
Sistemas operacionais suportados: CIS digitalização
A tabela a seguir lista os sistemas operacionais que o Amazon Inspector suporta para CIS escaneamentos. Ele também especifica a versão de CIS benchmark para cada sistema operacional.
| Sistema operacional | Version (Versão) | CISversão de referência |
|---|---|---|
| Amazon Linux 2 | AL2 | 2.0.0 |
| Amazon Linux 2023 | AL2023 | 1.0.0 |
| Red Hat Enterprise Linux (RHEL) | 8 | 3.0.0 |
| Red Hat Enterprise Linux (RHEL) | 9 | 1.0.0 |
| Rocky Linux | 8 | 2.0.0 |
| Rocky Linux | 9 | 1.0.0 |
| Ubuntu (Bonic) | 18,04 () LTS | 2.1.0 |
| Ubuntu (Focal) | 20,04 () LTS | 2.0.1 |
| Ubuntu (Jammy) | 2.04 () LTS | 1.0.0 |
| Windows Server | 2016 | 3.0.0 |
| Windows Server | 2019 | 2.0.0 |
| Windows Server | 2022 | 2.0.0 |
Sistemas operacionais descontinuados
As tabelas a seguir listam quais sistemas operacionais foram descontinuados e quando foram descontinuados.
Embora o Amazon Inspector não forneça suporte completo para os seguintes sistemas operacionais descontinuados, o Amazon Inspector continua a escanear as instâncias da Amazon EC2 e as imagens de contêineres da Amazon que as executam. ECR Como prática recomendada de segurança, recomendamos migrar para a versão compatível de um sistema operacional descontinuado. As descobertas que o Amazon Inspector gera para um sistema operacional descontinuado devem ser usadas apenas para fins informativos.
De acordo com a política do fornecedor, os seguintes sistemas operacionais não recebem mais atualizações de patches. Novos alertas de segurança podem não ser lançados para sistemas operacionais descontinuados. Os fornecedores podem remover os alertas e detecções de segurança existentes de seus feeds para sistemas operacionais que chegam ao fim do suporte padrão. Como resultado, o Amazon Inspector pode parar de gerar descobertas conhecidas. CVEs
Sistemas operacionais descontinuados: Amazon Scanning EC2
| Sistema operacional | Version (Versão) | Descontinuado |
|---|---|---|
| Amazon Linux (AL1) | 2012 | 31 de dezembro de 2021 |
| CentOS Linux (CentOS) | 7 | 30 de junho de 2024 |
| CentOS Linux (CentOS) | 8 | 31 de dezembro de 2021 |
| Servidor Debian (Stretch) | 9 | 30 de junho de 2022 |
| Servidor Debian (Buster) | 10 | 30 de junho de 2024 |
| Fedora | 35 | 13 de dezembro de 2022 |
| Fedora | 36 | 16 de maio de 2023 |
| Fedora | 37 | 15 de dezembro de 2023 |
| Fedora | 38 | 21 de maio de 2024 |
| Salto aberto SUSE | 15.2 | 1º de dezembro de 2021 |
| OpenSUSE Leap | 15.3 | 1º de dezembro de 2022 |
| Salto aberto SUSE | 15.4 | 7 de dezembro de 2023 |
| Oracle Linux (Oracle) | 6 | 1.º de março de 2021 |
| Red Hat Enterprise Linux (RHEL) | 7 | 30 de junho de 2024 |
| SUSEServidor corporativo Linux (SLES) | 12 | 30 de junho de 2016 |
| SUSEServidor corporativo Linux (SLES) | 12.1 | 31 de maio de 2017 |
| SUSEServidor corporativo Linux (SLES) | 12.2 | 31 de março de 2018 |
| SUSEServidor corporativo Linux (SLES) | 12.3 | 30 de junho de 2019 |
| SUSEServidor corporativo Linux (SLES) | 12.4 | 30 de junho de 2020 |
| SUSEServidor corporativo Linux (SLES) | 15 | 31 de dezembro de 2019 |
| SUSEServidor corporativo Linux (SLES) | 15.1 | 31 de janeiro de 2021 |
| SUSEServidor corporativo Linux (SLES) | 15.2 | 31 de dezembro de 2021 |
| SUSEServidor corporativo Linux (SLES) | 15.3 | 31 de dezembro de 2022 |
| SUSEServidor corporativo Linux (SLES) | 15.4 | 31 de dezembro de 2023 |
| Ubuntu (Confiável) | 14,04 () ESM | 1º de abril de 2024 |
| Ubuntu (Groovy) | 20.10 | 22 de julho de 2021 |
| Ubuntu (hirsuto) | 21.04 | 20 de janeiro de 2022 |
| Ubuntu (travesso) | 21.10 | 31 de julho de 2022 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
| Ubuntu (Mantic Minotaur) | 23.10 | 11 de julho de 2024 |
| Windows Server | 2012 | 10 de outubro de 2023 |
| Windows Server | 2012 R2 | 10 de outubro de 2023 |
Sistemas operacionais descontinuados: Amazon Scanning ECR
| Sistema operacional | Version (Versão) | Descontinuado |
|---|---|---|
| Alpine Linux (Alpino) | 3.12 | 1º de maio de 2022 |
| Alpine Linux (Alpino) | 3.13 | 1º de novembro de 2022 |
| Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
| Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
| Alpine Linux (Alpine) | 3.16 | May 23, 2024 |
| Amazon Linux (AL1) | 2012 | 31 de dezembro de 2021 |
| CentOS Linux (CentOS) | 7 | 30 de junho de 2024 |
| CentOS Linux (CentOS) | 8 | 31 de dezembro de 2021 |
| Servidor Debian (Stretch) | 9 | 30 de junho de 2022 |
| Servidor Debian (Buster) | 10 | 30 de junho de 2024 |
| Fedora | 35 | 13 de dezembro de 2022 |
| Fedora | 36 | 16 de maio de 2023 |
| Fedora | 37 | 15 de dezembro de 2023 |
| Fedora | 38 | 21 de maio de 2024 |
| Salto aberto SUSE | 15.2 | 1º de dezembro de 2021 |
| OpenSUSE Leap | 15.3 | 1º de dezembro de 2022 |
| OpenSUSE Leap | 15.4 | December 7, 2023 |
| Oracle Linux (Oracle) | 6 | 1.º de março de 2021 |
| Photon OS | 3 | 1.º de março de 2024 |
| Red Hat Enterprise Linux (RHEL) | 7 | 30 de junho de 2024 |
| SUSEServidor corporativo Linux (SLES) | 12 | 30 de junho de 2016 |
| SUSEServidor corporativo Linux (SLES) | 12.1 | 31 de maio de 2017 |
| SUSEServidor corporativo Linux (SLES) | 12.2 | 31 de março de 2018 |
| SUSEServidor corporativo Linux (SLES) | 12.3 | 30 de junho de 2019 |
| SUSEServidor corporativo Linux (SLES) | 12.4 | 30 de junho de 2020 |
| SUSEServidor corporativo Linux (SLES) | 15 | 31 de dezembro de 2019 |
| SUSEServidor corporativo Linux (SLES) | 15.1 | 31 de janeiro de 2021 |
| SUSEServidor corporativo Linux (SLES) | 15.2 | 31 de dezembro de 2021 |
| SUSEServidor corporativo Linux (SLES) | 15.3 | 31 de dezembro de 2022 |
| SUSEServidor corporativo Linux (SLES) | 15.4 | 31 de dezembro de 2023 |
| Ubuntu (Confiável) | 14,04 () ESM | 1º de abril de 2024 |
| Ubuntu (Groovy) | 20.10 | 22 de julho de 2021 |
| Ubuntu (hirsuto) | 21.04 | 20 de janeiro de 2022 |
| Ubuntu (travesso) | 21.10 | 31 de julho de 2022 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
| Ubuntu (Mantic Minotaur) | 23.10 | 11 de julho de 2024 |
Linguagens de programação compatíveis
Esta seção lista as linguagens de programação suportadas pelo Amazon Inspector.
Linguagens de programação suportadas: escaneamento sem EC2 agente da Amazon
Atualmente, o Amazon Inspector suporta as seguintes linguagens de programação ao realizar escaneamentos sem agente em instâncias elegíveis da Amazon. EC2 Para obter mais informações, consulte escaneamento sem agente.
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
Linguagens de programação suportadas: Amazon EC2 deep inspection
Atualmente, o Amazon Inspector suporta as seguintes linguagens de programação ao realizar varreduras de inspeção profunda em instâncias do Amazon EC2 Linux. Para obter mais informações, consulte Inspeção profunda do Amazon Inspector para instâncias da Amazon baseadas em Linux. EC2
-
Java (formatos de arquivamento .ear, .jar, .par e .war)
-
JavaScript
-
Python
O Amazon Inspector usa o Systems Manager Distributor para implantar o plug-in para uma inspeção profunda da sua instância Amazon. EC2
nota
A inspeção profunda não tem suporte pelos sistemas operacionais Bottlerocket.
Para realizar análises de inspeção aprofundadas, o Systems Manager Distributor e o Amazon Inspector devem oferecer suporte ao sistema operacional da sua instância EC2 Amazon. Para obter informações sobre os sistemas operacionais suportados no Systems Manager Distributor, consulte Plataformas e arquiteturas de pacotes suportadas no Guia do Usuário do Systems Manager.
Linguagens de programação suportadas: Amazon ECR Scanning
Atualmente, o Amazon Inspector suporta as seguintes linguagens de programação ao digitalizar imagens de contêineres nos repositórios da AmazonECR:
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
Tempos de execução compatíveis
Esta seção lista os tempos de execução que o Amazon Inspector suporta.
Runtime com suporte: ao escaneamento padrão do Lambda do Amazon Inspector
O escaneamento padrão do Amazon Inspector Lambda atualmente suporta os seguintes tempos de execução para as linguagens de programação que ele pode usar ao escanear funções do Lambda em busca de vulnerabilidades em pacotes de software de terceiros:
-
Go
-
go1.x
-
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
Custom runtimes
-
AL2
-
AL2023
-
Runtime com suporte: ao escaneamento de código do Lambda do Amazon Inspector
O escaneamento de código do Amazon Inspector Lambda atualmente suporta os seguintes tempos de execução para as linguagens de programação que ele pode usar ao escanear funções do Lambda em busca de vulnerabilidades no código:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
