Amazon Inspector 支持的操作系统和编程语言 - Amazon Inspector
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Inspector 支持的操作系统和编程语言

Amazon Inspector 可以扫描安装在以下设备上的软件应用程序:

  • 亚马逊弹性计算云 (Amazon EC2) 实例。

  • 存储在亚马逊弹性容器注册表 (Amazon ECR) 存储库中的容器镜像 — 对于 ECR 容器镜像,Amazon Inspector 可以扫描操作系统和编程语言包漏洞。

  • Amazon Lambda 函数 — 对于 Lambda 函数,Amazon Inspector 可以扫描代码漏洞。

当 Amazon Inspector 扫描资源时,Amazon Inspector 会获取 50 多个数据源,生成常见漏洞和漏洞 (CVE) 的调查结果。这些来源的示例包括供应商安全公告、数据源和威胁情报源,以及国家漏洞数据库 (NVD) 和 MITRE。Amazon Inspector 每天至少更新一次来自源提要的漏洞数据。

要让 Amazon Inspector 扫描资源,该资源必须运行支持的操作系统或使用的编程语言。本节中的主题列出了 Amazon Inspector 针对不同资源和扫描类型支持的操作系统、编程语言和运行时。他们还列出了已停产的操作系统。

注意

在供应商停止对操作系统的支持后,Amazon Inspector 只能为相应操作系统提供有限的支持。

支持的操作系统:Amazon EC2 扫描

下表列出了 Amazon Inspector 支持扫描亚马逊 EC2 实例的操作系统。它列出了每个操作系统的供应商安全公告来源。它还可以帮助您确定是否可以使用基于代理的扫描或无代理扫描来扫描支持的操作系统。

使用基于代理的扫描方法时,您可以将 SSM 代理配置为对所有符合条件的实例执行连续扫描。Amazon Inspector 建议您配置高于 3.2.2086.0 的 SSM 代理版本。有关更多信息,请参阅 Amazon EC2 Systems Manager 用户指南中的使用 SSM 代

注意

仅默认软件包管理器存储库(rpm 和 dpkg)支持 Linux 操作系统检测,不包括第三方应用程序、扩展支持存储库(BYOS RHEL、PAYG RHEL 和适用于 SAP 的 RHEL)和可选存储库(应用程序流)。

操作系统 版本 供应商安全公告 无代理扫描支持 基于代理的扫描支持
AlmaLinux 8 ALSA
AlmaLinux 9 ALSA
Amazon Linux (AL2) AL2 ALAS
Amazon Linux 2023(AL2023) AL2023 ALAS
Bottlerocket 1.7.0 及更高版本 GHSA、CVE
Debian 服务器 (Bullseye) 11 DSA
Debian 服务器 (Bookworm) 12 DSA
Fedora 38 CVE
Fedora 39 CVE
Fedora 40 CVE
openSUSE Leap 15.5 CVE
Oracle Linux (Oracle) 7 ELSA
Oracle Linux (Oracle) 8 ELSA
Oracle Linux (Oracle) 9 ELSA
Red Hat Enterprise Linux (RHEL) 7 RHSA
Red Hat Enterprise Linux (RHEL) 8 RHSA
Red Hat Enterprise Linux (RHEL) 9 RHSA
Rocky Linux 8 RLSA
Rocky Linux 9 RLSA
SUSE Linux Enterprise Server (SLES) 12.5 SUSE CVE
SUSE Linux Enterprise Server (SLES) 15.5 SUSE CVE
Ubuntu (Xenial) 16.04 (ESM) USN、Ubuntu Pro
Ubuntu (Bionic) 18.04 (ESM) USN、Ubuntu Pro
Ubuntu (Focal) 20.04 (LTS) USN
Ubuntu (Jammy) 22.04 (LTS) USN
Ubuntu (Mantic Minotaur) 23.10 USN
Ubuntu (Noble Numbat) 24.04 USN
Windows Server 2016 MSKB
Windows Server 2019 MSKB
Windows Server 2022 MSKB
macOS(莫哈韦沙漠) 10.14 APPLE-SA
macOS(Catalina) 10.15 APPLE-SA
macOS(Big Sur) 11 APPLE-SA
macOS(蒙特雷) 12 APPLE-SA
macOS(Ventura) 13 APPLE-SA

支持的编程语言:Amazon EC2 深度检查

在扫描 Amazon EC2 Linux 实例以查找第三方软件包中的漏洞时,Amazon Inspector 目前支持以下编程语言:

  • Java

  • JavaScript

  • Python

Amazon Inspector 使用 Systems Manager Distributor 在你的亚马逊 EC2 实例中部署用于深度检查的插件。Systems Manager Distributor 支持 Systems Manager 指南内的支持的程序包平台和架构中列出的操作系统。您的 Amazon EC2 实例的操作系统是 Systems Manager Distributor 和 Amazon Inspector 支持的系统,Amazon Inspector 才能执行深度检查扫描。

注意

Bottlerocket 操作系统不支持深度检查。

支持的操作系统:CIS 扫描

下表列出了 Amazon Inspector 目前支持的 CIS 扫描的操作系统。它还列出了用于对该操作系统执行扫描的 CIS 基准测试版本。

操作系统 版本 CIS 基准测试版本
Amazon Linux 2 AL2 2.0.0
Amazon Linux 2023 AL2023 1.0.0
Red Hat Enterprise Linux (RHEL) 8 3.0.0
Red Hat Enterprise Linux (RHEL) 9 1.0.0
Rocky Linux 8 2.0.0
Rocky Linux 9 1.0.0
Ubuntu(Bonic) 18.04 (LTS) 2.1.0
Ubuntu (Focal) 20.04 (LTS) 2.0.1
Ubuntu (Jammy) 22.04 (LTS) 1.0.0
Windows Server 2019 2.0.0
Windows Server 2022 2.0.0

支持的操作系统:使用 Amazon Inspector 进行亚马逊 ECR 扫描

Amazon Inspector 目前支持在扫描 Amazon ECR 存储库中的容器映像时扫描以下操作系统:。该表还列出了每个操作系统的供应商安全公告来源。

操作系统 版本 供应商安全公告
Alpine Linux (Alpine) 3.16 Alpine SecDB
Alpine Linux (Alpine) 3.17 Alpine SecDB
Alpine Linux (Alpine) 3.18 Alpine SecDB
Alpine Linux (Alpine) 3.19 Alpine SecDB
Alpine Linux (Alpine) 3.20 Alpine SecDB
AlmaLinux 8 ALSA
AlmaLinux 9 ALSA
Amazon Linux (AL2) AL2 ALAS
Amazon Linux 2023 (AL2023) AL2023 ALAS
Debian Server (Bullseye) 11 DSA
Debian Server (Bookworm) 12 DSA
Fedora 38 CVE
Fedora 39 CVE
Fedora 40 CVE
OpenSUSE Leap 15.5 CVE
Oracle Linux (Oracle) 7 ELSA
Oracle Linux (Oracle) 8 ELSA
Oracle Linux (Oracle) 9 ELSA
Photon OS 4 PHSA
Photon OS 5 PHSA
Red Hat Enterprise Linux (RHEL) 7 RHSA
Red Hat Enterprise Linux (RHEL) 8 RHSA
Red Hat Enterprise Linux (RHEL) 9 RHSA
Rocky Linux 8 RLSA
Rocky Linux 9 RLSA
SUSE Linux Enterprise Server (SLES) 12.5 SUSE CVE
SUSE Linux Enterprise Server (SLES) 15.5 SUSE CVE
Ubuntu (Xenial) 16.04 (ESM) USN, Ubuntu Pro
Ubuntu (Bionic) 18.04 (ESM) USN, Ubuntu Pro
Ubuntu (Focal) 20.04 (LTS) USN
Ubuntu (Jammy) 22.04 (LTS) USN
Ubuntu (Mantic Minotaur) 23.10 USN
Ubuntu (Noble Numbat) 24.04 USN

支持的编程语言:Amazon ECR 扫描

在扫描 Amazon ECR 存储库中的容器映像时,Amazon Inspector 目前支持以下编程语言:

  • C#

  • Go

  • Java

  • JavaScript

  • PHP

  • Python

  • Ruby

  • Rust

支持的运行时系统:Amazon Inspector Lambda 标准扫描

在扫描 Lambda 函数以查找第三方软件包中的漏洞时,Amazon Inspector Lambda 标准扫描目前支持以下编程语言:

  • Java

    • java8

    • java8.al2

    • java11

    • java17

    • java21

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Go

    • go1.x

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3

  • .NET

    • .NET 6

    • .NET 8

支持的运行时系统:Amazon Inspector Lambda 代码扫描

在扫描 Lambda 函数中是否存在代码漏洞时,Amazon Inspector Lambda 代码扫描目前支持以下编程语言:

  • Java

    • java8

    • java8.al2

    • java11

    • java17

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3

  • .NET

    • .NET 6

    • .NET 8

停产的操作系统

供应商已停止对下表所列操作系统的标准供应商支持。在表格中,已停产列显示了供应商何时停止对操作系统的标准支持。

Amazon Inspector 之前为这些操作系统提供了全面支持,并将继续扫描运行这些实例的亚马逊 EC2 实例和亚马逊 ECR 容器映像。但是,根据供应商政策,这些操作系统不再更新修补程序,而且在许多情况下,也不再发布新的安全公告。此外,当受影响的操作系统的标准支持期结束时,一些供应商会从他们的信息源中删除现有的安全公告和检测。因此,Amazon Inspector 可能会停止为已知 CVE 生成调查发现。Amazon Inspector 仍为已停产操作系统生成的所有调查发现都应仅供参考。

作为安全方面的最佳实践,同时为了持续保障 Amazon Inspector 的覆盖范围,我们建议您改用最新的、受支持的操作系统版本。

停产操作系统:Amazon EC2 扫描

操作系统 版本 已停产
Amazon Linux (AL1) 2012 年 2021 年 12 月 31 日
CentOS Linux (CentOS) 7 2024 年 6 月 30 日
CentOS Linux (CentOS) 8 2021 年 12 月 31 日
Debian Server (Stretch) 9 2022 年 6 月 30 日
Debian 服务器 (Buster) 10 2024 年 6 月 30 日
Fedora 35 2022 年 12 月 13 日
Fedora 36 2023 年 5 月 16 日
Fedora 37 2023 年 12 月 15 日
openSUSE Leap 15.2 2021 年 12 月 1 日
OpenSUSE Leap 15.3 2022 年 12 月 1 日
openSUSE Leap 15.4 2023 年 12 月 7 日
Oracle Linux (Oracle) 6 2021 年 3 月 1 日
SUSE Linux Enterprise Server (SLES) 12 2016 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 12.1 2017 年 5 月 31 日
SUSE Linux Enterprise Server (SLES) 12.2 2018年3月31日
SUSE Linux Enterprise Server (SLES) 12.3 2019 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 12.4 2020 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 15 2019 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.1 2021 年 1 月 31 日
SUSE Linux Enterprise Server (SLES) 15.2 2021 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.3 2022 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.4 2023 年 12 月 31 日
Ubuntu (Trusty) 14.04 (ESM) 2024 年 4 月 1 日
Ubuntu (Groovy) 20.10 2021 年 7 月 22 日
Ubuntu (Hirsute) 21.04 2022 年 1 月 20 日
Ubuntu (Impish) 21.10 2022 年 7 月 31 日
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024
Windows Server 2012 年 2023 年 10 月 10 日
Windows Server 2012 R2 2023 年 10 月 10 日

停产操作系统:Amazon ECR 扫描

操作系统 版本 已停产
Alpine Linux (Alpine) 3.12 2022 年 5 月 1 日
Alpine Linux (Alpine) 3.13 2022 年 11 月 1 日
Alpine Linux (Alpine) 3.14 May 1, 2023
Alpine Linux (Alpine) 3.15 November 1, 2023
Amazon Linux (AL1) 2012 年 2021 年 12 月 31 日
CentOS Linux (CentOS) 7 2024 年 6 月 30 日
CentOS Linux (CentOS) 8 2021 年 12 月 31 日
Debian Server (Stretch) 9 2022 年 6 月 30 日
Debian 服务器 (Buster) 10 2024 年 6 月 30 日
Fedora 35 2022 年 12 月 13 日
Fedora 36 2023 年 5 月 16 日
Fedora 37 2023 年 12 月 15 日
openSUSE Leap 15.2 2021 年 12 月 1 日
OpenSUSE Leap 15.3 2022 年 12 月 1 日
OpenSUSE Leap 15.4 December 7, 2023
Oracle Linux (Oracle) 6 2021 年 3 月 1 日
Photon OS 3 2024 年 3 月 1 日
SUSE Linux Enterprise Server (SLES) 12 2016 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 12.1 2017 年 5 月 31 日
SUSE Linux Enterprise Server (SLES) 12.2 2018年3月31日
SUSE Linux Enterprise Server (SLES) 12.3 2019 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 12.4 2020 年 6 月 30 日
SUSE Linux Enterprise Server (SLES) 15 2019 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.1 2021 年 1 月 31 日
SUSE Linux Enterprise Server (SLES) 15.2 2021 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.3 2022 年 12 月 31 日
SUSE Linux Enterprise Server (SLES) 15.4 2023 年 12 月 31 日
Ubuntu (Trusty) 14.04 (ESM) 2024 年 4 月 1 日
Ubuntu (Groovy) 20.10 2021 年 7 月 22 日
Ubuntu (Hirsute) 21.04 2022 年 1 月 20 日
Ubuntu (Impish) 21.10 2022 年 7 月 31 日
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024