本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector Lambda 代码扫描
重要
该特征可捕获 Lambda 函数的代码片段,以突出显示检测到的漏洞。这些片段可能显示硬编码的凭证或其他敏感材料。
借助此功能,Amazon Inspector 可根据 Amazon 安全最佳实践扫描 Lambda 函数中的应用程序代码中是否存在代码漏洞,以检测数据泄露、注入缺陷、缺少加密和加密技术薄弱。Amazon Inspector 会使用自动推理和机器学习来评估 Lambda 函数应用程序代码。它还使用与 Amazon 合作开发的内部检测器 CodeGuru 来识别违反政策的行为和漏洞。有关更多信息,请参阅CodeGuru 探测器库。
Amazon Inspector 在 Lambda 函数应用程序代码中检测到漏洞时,会生成代码漏洞。此调查发现类型包括展示问题的代码片段,以及问题在代码中的具体位置。此外,它还建议如何修复问题。该建议包括 plug-and-play可用于替换易受攻击的代码行的代码块。除了针对该调查发现类型的一般代码补救指南外,还提供了这些代码修复。
代码补救建议由自动推理和生成式人工智能服务提供支持。某些代码补救建议可能无法按预期起作用。您应对自己采纳的代码补救建议负责。在采纳代码补救建议之前,请务必仔细审视这些建议。您可能需要对其进行编辑,以确保代码符合您的预期。有关更多信息,请参阅负责任的人工智能政策
Lambda 代码扫描可以自行激活,或者与 Lambda 标准扫描一起激活。有关更多信息,请参阅激活扫描类型。有关哪些 Amazon Web Services 区域 支持此功能的信息,请参阅特定于区域的特征可用性。
在代码脆弱性调查发现中加密代码
CodeGuru 存储检测到的与使用 Lambda 代码扫描发现的代码漏洞相关的代码片段。默认情况下, CodeGuru 控制用于加密代码的Amazon 自有密钥。但是,您可以通过 Amazon Inspector API 使用自己的客户自主管理型密钥进行加密。有关更多信息,请参阅 对调查发现中的代码进行静态加密