Sécurité du code Amazon Inspector

Amazon Inspector est un service de gestion des vulnérabilités qui découvre automatiquement les charges de travail et les analyse en permanence pour détecter les vulnérabilités logicielles et les risques d'exposition involontaire au réseau. Avec Code Security, Amazon Inspector analyse le code source des applications propriétaires, les dépendances des applications tierces et l'infrastructure en tant que code pour détecter les vulnérabilités. Vous pouvez activer la sécurité du code dans la console Amazon Inspector ou à l'aide de l'API Amazon Inspector. Une fois que vous avez activé Code Security, vous pouvez créer et appliquer une configuration de numérisation à votre référentiel de code afin de déterminer à quelle fréquence et quand il sera scanné. Vous pouvez consulter, modifier et supprimer votre configuration de numérisation à tout moment. Pour plus d'informations sur les Régions AWS domaines dans lesquels Code Security est disponible, consultez Régions et points de terminaison. Pour plus d'informations sur les tarifs, consultez la section Tarification d'Amazon Inspector.

Note

Les résultats de sécurité générés par Amazon Inspector Code Security ne sont pas disponibles pour l'intégration d'Amazon Inspector à Security Hub. Toutefois, vous pouvez accéder à ces résultats spécifiques dans la console Amazon Inspector et via l'API Amazon Inspector.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Téléchargement des résultats d'un scan CIS

Prérequis