Amazon Inspector meluncurkan keamanan kode untuk mengalihkan keamanan dalam pengembangan
Hari ini, Amazon Web Services (AWS) mengumumkan ketersediaan umum kemampuan keamanan kode Amazon Inspector, yang membantu Anda mengamankan aplikasi sebelum mencapai produksi. Fitur baru ini, dengan integrasi asli ke GitHub dan GitLab, membantu Anda dengan cepat mengidentifikasi serta memprioritaskan kerentanan keamanan dan kesalahan konfigurasi di seluruh kode sumber aplikasi, dependensi, dan infrastruktur sebagai kode (IaC). Anda dapat mengevaluasi kode sumber saat para pembuat mendorong atau menarik perubahan kode di repositori, di dalam pipeline CI/CD, atau melalui pemindaian terjadwal. Temuan dari pemindaian ini muncul di konsol Amazon Inspector untuk tampilan agregat di seluruh organisasi dan di dalam platform manajemen kode sumber sebagai umpan balik cepat untuk pengembang.
Ekspansi ini dibangun di atas kemampuan Amazon Inspector yang ada untuk memindai instans Amazon EC2, gambar kontainer di Elastic Container Registry (ECR), dan fungsi AWS Lambda untuk menyediakan manajemen kerentanan yang konsisten mulai dari komputasi yang berjalan di AWS hingga kode Anda. Amazon Inspector memberikan tiga kemampuan inti: Pengujian Keamanan Aplikasi Statis (SAST) untuk menganalisis kode sumber aplikasi, Analisis Komposisi Perangkat Lunak (SCA) untuk mengevaluasi dependensi pihak ketiga, dan pemindaian Infrastruktur sebagai Kode (IAC) untuk memvalidasi definisi infrastruktur.
Pemindaian kode Amazon Inspector tersedia di 10 Wilayah termasuk: AS Timur (Virginia Utara), AS Barat (Oregon), AS Timur (Ohio), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Eropa (Frankfurt), Eropa (Irlandia), Eropa (London), Eropa (Stockholm), dan Asia Pasifik (Singapura). Untuk mempelajari lebih lanjut dan memulai dengan keamanan kode Inspektur, kunjungi: