本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 支援的作業系統和程式設計語言
Amazon Inspector 可以掃描安裝在下列項目的軟體應用程式:
-
Amazon Elastic Compute Cloud (Amazon EC2) 執行個體
注意
對於 Amazon EC2 執行個體,Amazon Inspector 可以掃描支援代理程式型掃描之作業系統中的套件漏洞。Amazon Inspector 也可以掃描支援混合掃描的作業系統和程式設計語言中的套件漏洞。Amazon Inspector 不會掃描工具鏈漏洞。用於建置應用程式的程式設計語言編譯器版本引入了這些漏洞。
-
存放在 Amazon Elastic Container Registry (Amazon ECR) 儲存庫中的容器映像
注意
對於 ECR 容器映像,Amazon Inspector 可以掃描作業系統和程式設計語言套件漏洞。Amazon Inspector 也支援由 Chainguard、Echo、 Minimus和 提供的強化影像Docker。Amazon Inspector 不會掃描 中的工具鏈漏洞Rust,用於建置應用程式的程式設計語言編譯器版本會引入這些漏洞。
-
AWS Lambda函數
注意
對於 Lambda 函數,Amazon Inspector 可以掃描程式設計語言套件漏洞和程式碼漏洞。Amazon Inspector 不會掃描工具鏈漏洞。用於建置應用程式的程式設計語言編譯器版本引入了這些漏洞。
當 Amazon Inspector 掃描資源時,Amazon Inspector 會來源超過 50 個資料饋送,以產生常見漏洞和暴露 (CVEs的問題清單。這些來源的範例包括廠商安全建議、資料饋送和威脅情報饋送,以及國家漏洞資料庫 (NVD) 和 MITRE。Amazon Inspector 每天至少更新一次來源饋送的漏洞資料。
若要讓 Amazon Inspector 掃描資源,資源必須執行支援的作業系統或使用支援的程式設計語言。本節中的主題列出 Amazon Inspector 支援的不同資源和掃描類型的作業系統、程式設計語言和執行時間。它們也會列出已停止的作業系統。
注意
在廠商停止支援作業系統之後,Amazon Inspector 只能為作業系統提供有限的支援。
支援的作業系統
本節列出 Amazon Inspector 支援的作業系統。
支援的作業系統:Amazon EC2 掃描
下表列出 Amazon Inspector 支援掃描 Amazon EC2 執行個體的作業系統。它會為每個作業系統指定廠商安全建議,以及哪些作業系統支援以代理程式為基礎的掃描和無代理程式掃描。
使用代理程式型掃描方法時,您可以將 SSM 代理程式設定為在所有符合資格的執行個體上執行連續掃描。Amazon Inspector 建議您設定大於 3.2.2086.0 的 SSM 代理程式版本。如需詳細資訊,請參閱《Amazon EC2 Systems Manager 使用者指南》中的使用 SSM Agent。
除非以下另有說明,否則 Linux 作業系統偵測僅支援預設套件管理員儲存庫 (rpm 和 dpkg),不包含第三方應用程式、延伸支援儲存庫和選用儲存庫 (應用程式串流)。Amazon Inspector 會掃描執行中的核心是否有漏洞。對於某些作業系統,例如 Ubuntu,需要重新開機才能在作用中的問題清單中顯示。
| 作業系統 | 版本 | 供應商安全建議 | 無代理程式掃描支援 | 代理程式型掃描支援 |
|---|---|---|---|---|
| AlmaLinux | 8 | Errata CVE | 是 | 是 |
| AlmaLinux | 9 | Errata CVE | 是 | 是 |
| AlmaLinux | 10 | Errata CVE | 是 | 是 |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS Errata CVE | 是 | 是 |
| Bottlerocket | 1.7.0 及更新版本 | Errata CVE | 是 | 是 |
| Chainguard | * | Chainguard | 是 | |
| Debian Server (Bullseye) | 11 | DSA CVE | 是 | 是 |
| Debian Server (Bookworm) | 12 | DSA CVE | 是 | 是 |
| Debian Server (Trixie) | 13 | DSA CVE | 是 | 是 |
| Fedora | 43 | Errata CVE | 是 | 是 |
| Oracle Linux | 8 | Errata CVE | 是 | 是 |
| Oracle Linux | 9 | Errata CVE | 是 | 是 |
| Oracle Linux | 10 | Errata CVE | 是 | 是 |
| Red Hat Enterprise Linux (RHEL) | 8 | RHEL CVE (BaseOS 和 EUS/E2S/E4S) | 是 | 是 |
| Red Hat Enterprise Linux (RHEL) | 9 | RHEL CVE (BaseOS 和 EUS/E2S/E4S) | 是 | 是 |
| Red Hat Enterprise Linux (RHEL) | 10 | RHEL CVE (BaseOS 和 EUS/E2S/E4S) | 是 | 是 |
| Rocky Linux | 8 | Errata CVE | 是 | 是 |
| Rocky Linux | 9 | Errata CVE | 是 | 是 |
| Rocky Linux | 10 | Errata CVE | 是 | 是 |
| SUSE Linux Enterprise Server (SLES) | 15.7 | SUSE CVE | 是 | 是 |
| Ubuntu (Bionic) | 18.04 | USN、Ubuntu Pro (esm-infra 和 esm-apps) | 是 | 是 |
| Ubuntu (焦點) | 20.04 | USN、Ubuntu Pro (esm-infra 和 esm-apps) | 是 | 是 |
| Ubuntu (詹米島) | 22.04 | USN、Ubuntu Pro (esm-infra 和 esm-apps) | 是 | 是 |
| Ubuntu (Noble Numbat) | 24.04 | USN, Ubuntu Pro (esm-infra & esm-apps) | 是 | 是 |
| Ubuntu (Questing Quokka) | 25.10 | USN, Ubuntu Pro (esm-infra & esm-apps) | 是 | 是 |
| Windows Server | 2016 | MSKB | 是 | 是 |
| Windows Server | 2019 | MSKB | 是 | 是 |
| Windows Server | 2022 | MSKB | 是 | 是 |
| Windows Server | 2025 | MSKB | 是 | 是 |
| macOS (Mojave) | 10.14 | APPLE-SA | 否 | 是 |
| macOS (卡塔利納) | 10.15 | APPLE-SA | 否 | 是 |
| macOS (大 Sur) | 11 | APPLE-SA | 否 | 是 |
| macOS (Monterey) | 12 | APPLE-SA | 否 | 是 |
| macOS (Ventura) | 13 | APPLE-SA | 否 | 是 |
| macOS (Sonoma) | 14 | APPLE-SA | 否 | 是 |
| macOS (塞基亞) | 15 | APPLE-SA | 否 | 是 |
| macOS (Tahoe) | 26 | APPLE-SA | 否 | 是 |
支援的作業系統:使用 Amazon Inspector 進行 Amazon ECR 掃描
下表列出 Amazon Inspector 支援的作業系統,用於掃描 Amazon ECR 儲存庫中的容器映像。它還指定每個作業系統的廠商安全建議。
| 作業系統 | 版本 | 供應商安全建議 |
|---|---|---|
| AlmaLinux | 8 | Errata CVE |
| AlmaLinux | 9 | Errata CVE |
| AlmaLinux | 10 | Errata CVE |
| Alpine Linux | 3.21 | Errata CVE |
| Alpine Linux | 3.22 | Errata CVE |
| Alpine Linux | 3.23 | Errata CVE |
| Alpine Linux | 3.24 | Errata CVE |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS Errata CVE |
| Azure Linux | 3 | Errata CVE |
| BusyBox | – | MITRE CVE |
| Chainguard | – | Errata CVE |
| Debian Server (Bullseye) | 11 | DSA CVE |
| Debian Server (Bookworm) | 12 | DSA CVE |
| Debian Server (Trixie) | 13 | DSA CVE |
| Echo | 2 | Errata CVE |
| Fedora | 43 | Errata CVE |
| Minimus | – | Errata CVE |
| Oracle Linux | 8 | Errata CVE |
| Oracle Linux | 9 | Errata CVE |
| Oracle Linux | 10 | Errata CVE |
| Photon OS | 4 | Errata CVE |
| Photon OS | 5 | Errata CVE |
| Red Hat Enterprise Linux (RHEL) | 8 | RHEL CVE (BaseOS & EUS/E2S/E4S) |
| Red Hat Enterprise Linux (RHEL) | 9 | RHEL CVE (BaseOS & EUS/E2S/E4S) |
| Red Hat Enterprise Linux (RHEL) | 10 | RHEL CVE (BaseOS & EUS/E2S/E4S) |
| Rocky Linux | 8 | Errata CVE |
| Rocky Linux | 9 | Errata CVE |
| Rocky Linux | 10 | Errata CVE |
| SUSE Linux Enterprise Server (SLES) | 15.7 | SUSE CVE |
| Ubuntu (Bionic) | 18.04 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Ubuntu (Focal) | 20.04 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Ubuntu (Jammy) | 22.04 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Ubuntu (Noble Numbat) | 24.04 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Ubuntu (Questing Quokka) | 25.10 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Windows Server | 2016 | MSKB |
| Windows Server | 2019 | MSKB |
| Windows Server | 2022 | MSKB |
| Windows Server | 2025 | MSKB |
| Wolfi | – | Errata CVE |
支援的作業系統:CIS 掃描
下表列出 Amazon Inspector 支援 CIS 掃描的作業系統。它也會指定每個作業系統的 CIS 基準版本。
注意
CIS 標準適用於 x86_64 作業系統。有些檢查可能不會進行評估,或傳回 ARM 型資源上的無效修復指示。
| 作業系統 | 版本 | CIS 基準測試版本 |
|---|---|---|
| Amazon Linux 2023 | AL2023 | 1.0.0 |
| Red Hat Enterprise Linux (RHEL) | 8 | 3.0.0 |
| Red Hat Enterprise Linux (RHEL) | 9 | 2.0.0 |
| Rocky Linux | 8 | 2.0.0 |
| Rocky Linux | 9 | 1.0.0 |
| SUSE Linux Enterprise Server | 15 | 2.0.1 |
| Ubuntu (Bionic) | 18.04 | 2.2.0 |
| Ubuntu (焦點) | 20.04 | 3.0.0 |
| Ubuntu (詹米島) | 22.04 | 2.0.0 |
| Ubuntu (Noble Numbat) | 24.04 | 1.0.0 |
| Windows Server | 2016 | 3.0.0 |
| Windows Server | 2019 | 4.0.0 |
| Windows Server | 2022 | 4.0.0 |
| Windows Server | 2025 | 1.0.0 |
支援的作業系統:Amazon Inspector Scan API
下表列出 Amazon Inspector Scan API 支援的作業系統。如需詳細資訊,請參閱《Amazon Inspector V2 API 參考》中的 ScanSbom。
| 作業系統 | 版本 |
|---|---|
| AlmaLinux 8 | 8 |
| AlmaLinux | 9 |
| AlmaLinux | 10 |
| Alpine Linux | 3.21 |
| Alpine Linux | 3.22 |
| Alpine Linux | 3.23 |
| Alpine Linux | 3.24 |
| Amazon Linux | 2023 |
| Bottlerocket | – |
| BusyBox | 1.36.0+ |
| Chainguard | – |
| Debian | 11 |
| Debian | 12 |
| Debian | 13 |
| Debian Sid | – |
| Echo | 2 |
| Fedora | 43 |
| macOS | 11+ |
| MinimOS | – |
| Oracle Linux | 8 |
| Oracle Linux | 9 |
| Oracle Linux | 10 |
| Photon OS | 4 |
| Photon OS | 5 |
| Red Hat Enterprise Linux | 8 |
| Red Hat Enterprise Linux | 9 |
| Red Hat Enterprise Linux | 10 |
| Rocky Linux | 8 |
| Rocky Linux | 9 |
| Rocky Linux | 10 |
| SUSE Server | 15.7 |
| SUSE Server | 16.0 |
| Ubuntu | 18.04 |
| Ubuntu | 20.04 |
| Ubuntu | 22.04 |
| Ubuntu | 24.04 |
| Ubuntu | 25.10 |
| Wolfi Linux | – |
| Windows Server | 2016 |
| Windows Server | 2019 |
| Windows Server | 2022 |
| Windows Server | 2025 |
已停止的作業系統
下表列出已停止運作的作業系統,以及停止運作的時間。
即使 Amazon Inspector 未提供已停止作業系統的完整支援,Amazon Inspector 仍會繼續掃描執行它們的 Amazon EC2 執行個體和 Amazon ECR 容器映像。作為安全最佳實務,Amazon Inspector 將使用已停止的作業系統產生資源的 CRITICAL 調查結果,並建議移至支援的版本。Amazon Inspector 為已終止的作業系統產生的調查結果應僅用於提供資訊。
根據廠商政策,已終止的作業系統不會再收到修補程式更新或安全建議。對於達到標準支援結束的作業系統,廠商也可以從其摘要中移除現有的安全建議和偵測。因此,Amazon Inspector 會在下列相關日期後 12 個月停止為已終止的作業系統產生問題清單。
| 作業系統 | 版本 | 已停產 |
|---|---|---|
| Alpine Linux | 3.2 | 2017 年 5 月 1 日 |
| Alpine Linux | 3.3 | 2017 年 11 月 1 日 |
| Alpine Linux | 3.4 | 2018 年 5 月 1 日 |
| Alpine Linux | 3.5 | 2018 年 11 月 1 日 |
| Alpine Linux | 3.6 | 2019 年 5 月 1 日 |
| Alpine Linux | 3.7 | 2019 年 11 月 1 日 |
| Alpine Linux | 3.8 | 2020 年 5 月 1 日 |
| Alpine Linux | 3.9 | 2020 年 11 月 1 日 |
| Alpine Linux | 3.10 | 2021 年 5 月 1 日 |
| Alpine Linux | 3.11 | 2021 年 11 月 1 日 |
| Alpine Linux | 3.12 | 2022 年 5 月 1 日 |
| Alpine Linux | 3.13 | 2022 年 11 月 1 日 |
| Alpine Linux | 3.14 | 2023 年 5 月 1 日 |
| Alpine Linux | 3.15 | 2023 年 11 月 1 日 |
| Alpine Linux | 3.16 | 2024 年 5 月 23 日 |
| Alpine Linux | 3.17 | 2024 年 11 月 22 日 |
| Alpine Linux | 3.18 | 2025 年 5 月 9 日 |
| Alpine Linux | 3.19 | 2025 年 11 月 1 日 |
| Alpine Linux | 3.20 | 2026 年 4 月 1 日 |
| Amazon Linux (AL1) | 2012 | 2021 年 12 月 31 日 |
| Amazon Linux 2 (AL2) | AL2 | 2026 年 6 月 30 日 |
| CentOS Linux (CentOS) | 7 | 2024 年 6 月 30 日 |
| CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
| Debian Server (Jessie) | 8 | 2020 年 6 月 30 日 |
| Debian Server (彈性) | 9 | 2022 年 6 月 30 日 |
| Debian Server (Buster) | 10 | 2024 年 6 月 30 日 |
| Fedora | 33 | 2021 年 11 月 30 日 |
| Fedora | 34 | 2022 年 6 月 7 日 |
| Fedora | 35 | 2022 年 12 月 13 日 |
| Fedora | 36 | 2023 年 5 月 16 日 |
| Fedora | 37 | 2023 年 12 月 15 日 |
| Fedora | 38 | 2024 年 5 月 21 日 |
| Fedora | 39 | 2024 年 11 月 26 日 |
| Fedora | 40 | 2025 年 5 月 13 日 |
| Fedora | 4.1 | 2025 年 11 月 19 日 |
| Fedora | 42 | 2026 年 5 月 13 日 |
| OpenSUSE 閏 | 15.2 | 2021 年 12 月 1 日 |
| OpenSUSE 閏 | 15.3 | 2022 年 12 月 1 日 |
| OpenSUSE 閏 | 15.4 | 2023 年 12 月 7 日 |
| OpenSUSE 閏 | 15.5 | 2024 年 12 月 31 日 |
| OpenSUSE 閏 | 15.6 | 2026 年 4 月 30 日 |
| Oracle Linux | 6 | 2021 年 3 月 1 日 |
| Oracle Linux | 7 | 2024 年 12 月 31 日 |
| 光子作業系統 | 2 | 2021 年 12 月 2 日 |
| 光子作業系統 | 3 | 2024 年 3 月 1 日 |
| Red Hat Enterprise Linux (RHEL) | 6 | 2020 年 6 月 30 日 |
| Red Hat Enterprise Linux (RHEL) | 7 | 2024 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12 | 2016 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.1 | 2017 年 5 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.2 | 2018 年 3 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.3 | 2019 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.4 | 2020 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.5 | 2024 年 10 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15 | 2019 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.1 | 2021 年 1 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.2 | 2021 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.3 | 2022 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.4 | 2023 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.5 | 2024 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.6 | 2025 年 12 月 31 日 |
| Ubuntu (信任) | 12.04 | 2017 年 4 月 28 日 |
| Ubuntu (信任) | 14.04 | 2024 年 4 月 1 日 |
| Ubuntu (Xenial) | 16.04 | 2026 年 4 月 1 日 |
| Ubuntu (格羅夫) | 20.10 | 2021 年 7 月 22 日 |
| Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
| Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
| Ubuntu (動力) | 22.10 | 2023 年 7 月 20 日 |
| Ubuntu (Lunar Lobster) | 23.04 | 2024 年 1 月 25 日 |
| Ubuntu (Mantic Minotaur) | 23.10 | 2024 年 7 月 11 日 |
| Ubuntu (Oracular Oriole) | 24.10 | 2025 年 7 月 10 日 |
| Ubuntu (Plucky Puffin) | 25.04 | 2026 年 1 月 15 日 |
| Windows Server | 2012 | 2023 年 10 月 10 日 |
| Windows Server | 2012 R2 | 2023 年 10 月 10 日 |
支援的程式設計語言
本節列出 Amazon Inspector 支援的程式設計語言。
支援的程式設計語言:Amazon EC2 無代理程式掃描
在合格 Amazon Inspector 目前支援下列程式設計語言。 Amazon EC2 如需詳細資訊,請參閱無代理程式掃描。
注意
Amazon Inspector 不會掃描 Go和 中的工具鏈漏洞Rust。用於建置應用程式的程式設計語言編譯器版本會引入這些漏洞。
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
支援的程式設計語言:Amazon Inspector VM Scanner
Amazon Inspector VM Scanner 支援與 Amazon EC2 無代理程式掃描相同的程式設計語言。如需支援的語言清單,請參閱 支援的程式設計語言:Amazon EC2 無代理程式掃描。
支援的程式設計語言:Amazon Inspector SSM 外掛程式
使用 Amazon Inspector SSM 外掛程式在 Amazon EC2 Linux 執行個體上執行深度檢查掃描時,Amazon Inspector 目前支援下列程式設計語言。透過 Amazon Inspector SSM 外掛程式的深度檢查支援 Amazon Inspector VM Scanner 支援的程式設計語言子集。如需詳細資訊,請參閱以 Linux 為基礎的 Amazon EC2 執行個體的 Amazon Inspector 深度檢查 Amazon EC2。
-
Java (.ear、.jar、.par 和 .war 封存格式)
-
JavaScript
-
Python
Amazon Inspector 使用 Systems Manager Distributor 部署外掛程式,以深入檢查 Amazon EC2 執行個體。
注意
Bottlerocket 作業系統不支援深度檢查。
若要執行深層檢查掃描,Systems Manager Distributor 和 Amazon Inspector 必須支援您的 Amazon EC2 執行個體作業系統。如需有關 Systems Manager Distributor 中支援的作業系統的資訊,請參閱 Systems Manager 使用者指南中的支援的套件平台和架構。
支援的程式設計語言:Amazon ECR 掃描
在 Amazon Inspector 目前支援下列程式設計語言:
注意
Amazon Inspector 不會掃描 中的工具鏈漏洞Rust。用於建置應用程式的程式設計語言編譯器版本會引入這些漏洞。對於使用Chainguard程式庫
-
C#
-
Go
-
Go 工具鏈
-
Java
-
Java JDK
-
JavaScript
-
PHP
-
Python (包括程式Chainguard庫)
-
Ruby
-
Rust
支援的執行時期
本節列出 Amazon Inspector 支援的執行時間。
支援的執行時間:Amazon Inspector Lambda 標準掃描
Amazon Inspector Lambda 標準掃描目前支援下列在掃描 Lambda 函數是否有第三方軟體套件中的漏洞時可以使用的程式設計語言執行時間:
注意
Amazon Inspector 不會掃描 中的工具鏈漏洞Rust。用於建置應用程式的程式設計語言編譯器版本會引入這些漏洞。
-
Go
-
go1.x
-
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
java25
-
-
.NET
-
.NET 6
-
.NET 8
-
.NET 10
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
nodejs22.x
-
nodejs24.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
python3.13
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
Custom runtimes
-
AL2
-
AL2023
-
支援的執行時間:Amazon Inspector Lambda 程式碼掃描
Amazon Inspector Lambda 程式碼掃描目前支援下列在掃描 Lambda 函數是否有程式碼漏洞時可使用的程式設計語言執行時間:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
java25
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
nodejs22.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
python3.13
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-