Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis pencarian Amazon Inspector
Bagian ini menjelaskan berbagai jenis temuan di Amazon Inspector.
Kerentanan Package
Temuan kerentanan Package mengidentifikasi paket perangkat lunak di AWS lingkungan Anda yang terkena Common Vulnerabilities and Exposures (). CVEs Penyerang dapat mengeksploitasi kerentanan yang belum ditambal ini untuk membahayakan kerahasiaan, integritas, atau ketersediaan data, atau untuk mengakses sistem lain. Sistem CVE adalah metode referensi untuk kerentanan dan eksposur keamanan informasi yang diketahui publik. Untuk informasi lebih lanjut, lihat https://www.cve.org/
Amazon Inspector dapat menghasilkan temuan kerentanan paket untuk instans EC2, image container ECR, dan fungsi Lambda. Temuan Package vulnerability mencakup detail yang unik untuk jenis temuan ini. Detail ini adalah skor Inspector dan intelijen kerentanan.
Untuk instans Windows EC2, temuan kerentanan paket dapat diidentifikasi oleh Microsoft Knowledge Base (KB), IDs bukan individual. CVEs Jika pembaruan KB membahas satu atau lebih CVEs, Amazon Inspector melaporkan satu temuan KB, misalnyaKB5023697, alih-alih temuan terpisah untuk setiap CVE. Temuan KB menentukan skor CVSS tertinggi, skor EPSS, dan ketersediaan eksploitasi di semua konstituen. CVEs
Kerentanan kode
Temuan kerentanan kode membantu mengidentifikasi baris kode yang dapat dieksploitasi. Kerentanan kode termasuk enkripsi yang hilang, kebocoran data, kekurangan injeksi, dan kriptografi yang lemah. Amazon Inspector menghasilkan temuan kerentanan kode melalui pemindaian fungsi Lambda dan fitur Keamanan Kode-nya.
Amazon Inspector mengevaluasi kode aplikasi fungsi Lambda menggunakan penalaran otomatis dan pembelajaran mesin untuk menganalisis kode aplikasi untuk kepatuhan keamanan secara keseluruhan. Ini mengidentifikasi pelanggaran kebijakan dan kerentanan berdasarkan detektor internal yang dikembangkan bekerja sama dengan Amazon Q. Untuk daftar kemungkinan deteksi, lihat Amazon Q Detector Library.
Pemindaian kode menangkap cuplikan kode untuk menyoroti kerentanan yang terdeteksi. Misalnya, cuplikan kode mungkin menampilkan kredensi hardcode atau materi sensitif lainnya dalam teks biasa. Amazon Q menyimpan cuplikan kode yang terkait dengan kerentanan kode. Secara default, kode Anda dienkripsi dengan kunci yang AWS dimiliki. Namun, Anda dapat membuat kunci yang dikelola pelanggan untuk mengenkripsi kode Anda jika Anda ingin lebih banyak kontrol atas informasi ini. Untuk informasi selengkapnya, lihat Enkripsi saat istirahat untuk kode dalam temuan Anda.
catatan
Administrator yang didelegasikan untuk organisasi tidak dapat melihat cuplikan kode milik akun anggota.
Jangkauan jaringan
Temuan jangkauan jaringan menunjukkan bahwa ada jalur jaringan terbuka ke instans Amazon EC2 di lingkungan Anda. Temuan ini muncul ketika port TCP dan UDP Anda dapat dijangkau dari tepi VPC, seperti gateway internet (termasuk contoh di belakang Application Load Balancers atau Classic Load Balancers), koneksi peering VPC, atau VPN melalui gateway virtual. Temuan ini menyoroti konfigurasi jaringan yang mungkin terlalu permisif, seperti grup keamanan yang salah kelola, Daftar Kontrol Akses, atau gateway internet, atau yang memungkinkan akses yang berpotensi berbahaya.
Amazon Inspector hanya menghasilkan temuan jangkauan jaringan untuk instans Amazon EC2. Amazon Inspector melakukan pemindaian untuk temuan jangkauan jaringan setiap 12 jam setelah Amazon Inspector diaktifkan.
Amazon Inspector mengevaluasi konfigurasi berikut saat memindai jalur jaringan:
