As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Escaneamento de código do Lambda do Amazon Inspector
Importante
Esse recurso captura trechos das funções do Lambda para destacar as vulnerabilidades detectadas. Esses trechos podem mostrar credenciais diretamente codificadas ou outros materiais confidenciais.
Com esse recurso, o Amazon Inspector escaneia o código da aplicação em uma função do Lambda em busca de vulnerabilidades de código, com base nas práticas recomendadas de segurança da AWS para detectar vazamentos de dados, falhas de injeção, criptografia ausente e criptografia fraca. O Amazon Inspector usa raciocínio automatizado e machine learning para avaliar o código da aplicação da função do Lambda. Ele também usa detectores internos desenvolvidos em colaboração com o Amazon Q para identificar violações de políticas e vulnerabilidades.
O Amazon Inspector gera uma vulnerabilidade de código quando detecta uma vulnerabilidade no código da aplicação da função do Lambda. Esse tipo de descoberta inclui um trecho de código mostrando o problema e onde você pode encontrar esse problema no código. Também sugere como corrigir o problema. A sugestão inclui blocos de código plug-and-play que você pode usar para substituir as linhas de código vulneráveis. Essas correções de código são fornecidas além das orientações gerais de correção de código para esse tipo de descoberta.
As sugestões de correção de código são baseadas em raciocínio automatizado. Algumas sugestões de correção de código podem não funcionar conforme o esperado. Você é responsável pelas sugestões de correção de código que adota. Sempre analise as sugestões de correção de código antes de adotá-las. Talvez seja necessário editá-las para garantir que o código tenha o desempenho esperado. Para ter mais informações, consulte a Política de uso responsável de IA
Se quiser ativar a verificação de código do Lambda, primeiro ative a verificação padrão do Lambda. Para ter mais informações, consulte Activating a scan type. Para ter informações sobre quais Regiões da AWS oferecem suporte a esse recurso, consulte Disponibilidade de recursos específicos da região.
Criptografar seu código em descobertas de vulnerabilidade de código
O Amazon Q armazena os trechos de código detectados em conexão com a descoberta de uma vulnerabilidade de código usando a verificação de código do Lambda. Por padrão, o Amazon Q controla a chave de propriedade da AWS usada para criptografar o código. No entanto, você pode usar sua própria chave gerenciada pelo cliente para criptografia por meio da API do Amazon Inspector. Para obter mais informações, consulte Criptografia em repouso para código em suas descobertas.
