Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis pencarian Amazon Inspector
Bagian ini menjelaskan berbagai jenis temuan di Amazon Inspector.
Kerentanan Package
Temuan kerentanan Package mengidentifikasi paket perangkat lunak di AWS lingkungan Anda yang terkena Common Vulnerabilities and Exposures (). CVEs Penyerang dapat mengeksploitasi kerentanan yang belum ditambal ini untuk membahayakan kerahasiaan, integritas, atau ketersediaan data, atau untuk mengakses sistem lain. Sistem CVE adalah metode referensi untuk kerentanan dan eksposur keamanan informasi yang diketahui publik. Untuk informasi lebih lanjut, lihat https://www.cve.org/
Amazon Inspector dapat menghasilkan temuan kerentanan paket untuk EC2 instance, image container ECR, dan fungsi Lambda. Temuan kerentanan paket memiliki detail tambahan yang unik untuk jenis temuan ini, ini adalah skor Inspector dan intelijen kerentanan.
Kerentanan kode
Temuan kerentanan kode membantu mengidentifikasi baris kode yang dapat dieksploitasi. Kerentanan kode termasuk enkripsi yang hilang, kebocoran data, kekurangan injeksi, dan kriptografi yang lemah. Amazon Inspector menghasilkan temuan kerentanan kode melalui pemindaian fungsi Lambda dan fitur Keamanan Kode-nya.
Amazon Inspector mengevaluasi kode aplikasi fungsi Lambda menggunakan penalaran otomatis dan pembelajaran mesin untuk menganalisis kode aplikasi untuk kepatuhan keamanan secara keseluruhan. Ini mengidentifikasi pelanggaran kebijakan dan kerentanan berdasarkan detektor internal yang dikembangkan bekerja sama dengan Amazon. CodeGuru Untuk daftar kemungkinan deteksi, lihat Perpustakaan CodeGuru Detektor.
Pemindaian kode menangkap cuplikan kode untuk menyoroti kerentanan yang terdeteksi. Misalnya, cuplikan kode mungkin menampilkan kredensi hardcode atau materi sensitif lainnya dalam teks biasa. CodeGuru menyimpan cuplikan kode yang terkait dengan kerentanan kode. Secara default, kode Anda dienkripsi dengan kunci yang AWS dimiliki. Namun, Anda dapat membuat kunci yang dikelola pelanggan untuk mengenkripsi kode Anda jika Anda ingin lebih banyak kontrol atas informasi ini. Untuk informasi selengkapnya, lihat Enkripsi saat istirahat untuk kode dalam temuan Anda.
catatan
Administrator yang didelegasikan untuk organisasi tidak dapat melihat cuplikan kode milik akun anggota.
Jangkauan jaringan
Temuan jangkauan jaringan menunjukkan bahwa ada jalur jaringan terbuka ke EC2 instans Amazon di lingkungan Anda. Temuan ini muncul ketika port TCP dan UDP Anda dapat dijangkau dari tepi VPC, seperti gateway internet (termasuk contoh di belakang Application Load Balancers atau Classic Load Balancers), koneksi peering VPC, atau VPN melalui gateway virtual. Temuan ini menyoroti konfigurasi jaringan yang mungkin terlalu permisif, seperti grup keamanan yang salah kelola, Daftar Kontrol Akses, atau gateway internet, atau yang memungkinkan akses yang berpotensi berbahaya.
Amazon Inspector hanya menghasilkan temuan jangkauan jaringan untuk instans Amazon. EC2 Amazon Inspector melakukan pemindaian untuk temuan jangkauan jaringan setiap 12 jam setelah Amazon Inspector diaktifkan.
Amazon Inspector mengevaluasi konfigurasi berikut saat memindai jalur jaringan:
