本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector Lambda 程式碼掃描
重要
此功能會擷取 Lambda 函數的程式碼片段,以反白顯示偵測到的漏洞。這些程式碼片段可以顯示硬式編碼的登入資料和其他敏感資料。
使用此功能時,Amazon Inspector 會根據 AWS 安全最佳實務掃描 Lambda 函數中的應用程式程式碼,以偵測資料洩漏、注入缺陷、缺少加密和弱式密碼編譯。Amazon Inspector 使用自動化推理和機器學習來評估您的 Lambda 函數應用程式程式碼。它還使用與 Amazon CodeGuru 合作開發的內部偵測器來識別政策違規和漏洞。如需詳細資訊,請參閱 CodeGuru Detector Library。
Amazon Inspector 會在偵測到 Lambda 函數應用程式程式碼中的漏洞時產生程式碼漏洞。此調查結果類型包含程式碼片段,其中顯示問題,以及您可以在程式碼中找到問題的位置。它也建議如何修復問題。建議包含plug-and-play程式碼區塊,可用來取代易受攻擊的程式碼行。除了此調查結果類型的一般程式碼修復指引之外,還提供這些程式碼修正。
程式碼修復建議是由自動化推理和生成式人工智慧服務提供支援。有些程式碼修補建議可能無法如預期般運作。您負責您採用的程式碼修補建議。在採用程式碼修補建議之前,請務必檢閱這些建議。您可能需要編輯它們,以確保您的程式碼如預期般執行。如需詳細資訊,請參閱負責任的 AI 政策
Lambda 程式碼掃描可以自行啟動,也可以與 Lambda 標準掃描一起啟動。如需詳細資訊,請參閱啟用掃描類型。如需 AWS 區域 支援此功能之 的相關資訊,請參閱 區域特定功能的可用性。
在程式碼漏洞問題清單中加密程式碼
CodeGuru 會存放偵測到與使用 Lambda 程式碼掃描的程式碼漏洞調查結果相關的程式碼片段。根據預設,CodeGuru 會控制用來加密程式碼的 AWS 擁有金鑰。不過,您可以使用自己的客戶受管金鑰,透過 Amazon Inspector API 進行加密。如需詳細資訊,請參閱 問題清單中程式碼的靜態加密
