Amazon Inspector 支持的操作系统和编程语言 - Amazon Inspector
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Inspector 支持的操作系统和编程语言

Amazon Inspector 可以扫描安装在以下设备上的软件应用程序:

  • 亚马逊弹性计算云 (AmazonEC2) 实例

  • 存储在亚马逊弹性容器注册表 (AmazonECR) 存储库中的容器镜像

    注意

    对于ECR容器镜像,Amazon Inspector 可以扫描操作系统和编程语言包的漏洞。

  • Amazon Lambda 函数

    注意

    对于 Lambda 函数,Amazon Inspector 可以扫描代码漏洞。

当 Amazon Inspector 扫描资源时,Amazon Inspector 会获取 50 多个数据源,以生成常见漏洞和漏洞的调查结果(CVEs)。这些来源的示例包括供应商安全公告、数据源和威胁情报源,以及国家漏洞数据库 (NVD) 和MITRE。Amazon Inspector 每天至少更新一次来自源提要的漏洞数据。

要让 Amazon Inspector 扫描资源,该资源必须运行支持的操作系统或使用的编程语言。本节中的主题列出了 Amazon Inspector 针对不同资源和扫描类型支持的操作系统、编程语言和运行时。他们还列出了已停产的操作系统。

注意

在供应商停止对操作系统的支持后,Amazon Inspector 只能为相应操作系统提供有限的支持。

支持的操作系统

本节列出了 Amazon Inspector 支持的操作系统。

支持的操作系统:Amazon EC2 扫描

下表列出了 Amazon Inspector 支持扫描亚马逊EC2实例的操作系统。它为每个操作系统指定供应商安全公告,以及哪些操作系统支持基于代理的扫描和无代理扫描。

注意

使用基于代理的扫描方法时,您可以将SSM代理配置为对所有符合条件的实例执行连续扫描。Amazon Inspector 建议您配置高于 3.2.2086.0 的SSM代理版本。有关更多信息,请参阅 Amazon S EC2 ystems Manager 用户指南中的使用SSM代

仅默认软件包管理器存储库(rpm 和 dpkg)支持 Linux 操作系统检测,不包括第三方应用程序、扩展支持存储库(BYOSRHELPAYGRHEL、和 forSAP)和RHEL可选存储库(应用程序流)。

操作系统 版本 供应商安全公告 无代理扫描支持 基于代理的扫描支持
AlmaLinux 8 ALSA
AlmaLinux 9 ALSA
亚马逊 Linux (AL2) AL2 ALAS
亚马逊 Linux 2023 (AL2023) AL2023 ALAS
Bottlerocket 1.7.0 及更高版本 GHSA, CVE
Debian 服务器 (Bullseye) 11 DSA
Debian 服务器 (Bookworm) 12 DSA
Fedora 39 CVE
Fedora 40 CVE
打开 SUSE Leap 15.5 CVE
打开 SUSE Leap 15.6 CVE
Oracle Linux (Oracle) 7 ELSA
Oracle Linux (Oracle) 8 ELSA
Oracle Linux (Oracle) 9 ELSA
红帽企业 Linux (RHEL) 8 RHSA
红帽企业 Linux (RHEL) 9 RHSA
Rocky Linux 8 RLSA
Rocky Linux 9 RLSA
SUSELinux 企业服务器 (SLES) 12.5 SUSE CVE
SUSELinux 企业服务器 (SLES) 15.5 SUSE CVE
SUSELinux 企业服务器 (SLES) 15.6 SUSE CVE
Ubuntu (Xenial) 16.04 () ESM USN,Ubuntu Pro
Ubuntu (Bionic) 18.04 () ESM USN,Ubuntu Pro
Ubuntu (Focal) 20.04 () LTS USN
Ubuntu (Jammy) 22.04 () LTS USN
Ubuntu (Noble Numbat) 24.04 USN
Windows Server 2016 MSKB
Windows Server 2019 MSKB
Windows Server 2022 MSKB
macOS(莫哈韦沙漠) 10.14 APPLE-SA
macOS(Catalina) 10.15 APPLE-SA
macOS(Big Sur) 11 APPLE-SA
macOS(蒙特雷) 12 APPLE-SA
macOS(Ventura) 13 APPLE-SA
macOS(索诺玛) 14 APPLE-SA

支持的操作系统:使用 Amazon Inspector 进行亚马逊ECR扫描

下表列出了 Amazon Inspector 支持扫描亚马逊ECR存储库中的容器映像的操作系统。它还为每个操作系统指定了供应商安全公告。

操作系统 版本 供应商安全公告
Alpine Linux (Alpine) 3.17 Alpine SecDB
Alpine Linux (Alpine) 3.18 Alpine SecDB
Alpine Linux (Alpine) 3.19 Alpine SecDB
Alpine Linux (Alpine) 3.20 Alpine SecDB
AlmaLinux 8 ALSA
AlmaLinux 9 ALSA
Amazon Linux (AL2) AL2 ALAS
Amazon Linux 2023 (AL2023) AL2023 ALAS
Debian Server (Bullseye) 11 DSA
Debian Server (Bookworm) 12 DSA
Fedora 39 CVE
Fedora 40 CVE
OpenSUSE Leap 15.5 CVE
打开 SUSE Leap 15.6 CVE
Oracle Linux (Oracle) 7 ELSA
Oracle Linux (Oracle) 8 ELSA
Oracle Linux (Oracle) 9 ELSA
Photon OS 4 PHSA
Photon OS 5 PHSA
Red Hat Enterprise Linux (RHEL) 8 RHSA
Red Hat Enterprise Linux (RHEL) 9 RHSA
Rocky Linux 8 RLSA
Rocky Linux 9 RLSA
SUSE Linux Enterprise Server (SLES) 12.5 SUSE CVE
SUSE Linux Enterprise Server (SLES) 15.5 SUSE CVE
SUSE Linux Enterprise Server (SLES) 15.6 SUSE CVE
Ubuntu (Xenial) 16.04 (ESM) USN, Ubuntu Pro
Ubuntu (Bionic) 18.04 (ESM) USN, Ubuntu Pro
Ubuntu (Focal) 20.04 (LTS) USN
Ubuntu (Jammy) 22.04 (LTS) USN
Ubuntu (Noble Numbat) 24.04 USN

支持的操作系统:CIS扫描

下表列出了 Amazon Inspector 支持的CIS扫描操作系统。它还指定了每个操作系统的CIS基准测试版本。

操作系统 版本 CIS基准版本
Amazon Linux 2 AL2 2.0.0
Amazon Linux 2023 AL2023 1.0.0
红帽企业 Linux (RHEL) 8 3.0.0
红帽企业 Linux (RHEL) 9 1.0.0
Rocky Linux 8 2.0.0
Rocky Linux 9 1.0.0
Ubuntu(Bonic) 18.04 () LTS 2.1.0
Ubuntu (Focal) 20.04 () LTS 2.0.1
Ubuntu (Jammy) 22.04 () LTS 1.0.0
Windows Server 2016 3.0.0
Windows Server 2019 2.0.0
Windows Server 2022 2.0.0

停产的操作系统

下表列出了哪些操作系统已停产以及何时停产。

尽管 Amazon Inspector 不为以下已停产的操作系统提供全面支持,但 Amazon Inspector 会继续扫描运行这些EC2实例的亚马逊实例和亚马逊ECR容器映像。作为安全最佳实践,我们建议改用已停产操作系统的支持版本。Amazon Inspector 针对已停产的操作系统生成的调查结果应仅用于提供信息。

根据供应商政策,以下操作系统不再接收补丁更新。可能不会为已停产的操作系统发布新的安全公告。对于标准支持已到期的操作系统,供应商可以从其 Feed 中删除现有的安全公告和检测。因此,Amazon Inspector 可以停止生成已知的调查结果CVEs。

已停产的操作系统:Amazon EC2 扫描

操作系统 版本 已停产
亚马逊 Linux (AL1) 2012 年 2021 年 12 月 31 日
CentOS Linux (CentOS) 7 2024 年 6 月 30 日
CentOS Linux (CentOS) 8 2021 年 12 月 31 日
Debian Server (Stretch) 9 2022 年 6 月 30 日
Debian 服务器 (Buster) 10 2024 年 6 月 30 日
Fedora 35 2022 年 12 月 13 日
Fedora 36 2023 年 5 月 16 日
Fedora 37 2023 年 12 月 15 日
Fedora 38 2024 年 5 月 21 日
打开 SUSE Leap 15.2 2021 年 12 月 1 日
OpenSUSE Leap 15.3 2022 年 12 月 1 日
打开 SUSE Leap 15.4 2023 年 12 月 7 日
Oracle Linux (Oracle) 6 2021 年 3 月 1 日
红帽企业 Linux (RHEL) 7 2024 年 6 月 30 日
SUSELinux 企业服务器 (SLES) 12 2016 年 6 月 30 日
SUSELinux 企业服务器 (SLES) 12.1 2017 年 5 月 31 日
SUSELinux 企业服务器 (SLES) 12.2 2018年3月31日
SUSELinux 企业服务器 (SLES) 12.3 2019 年 6 月 30 日
SUSELinux 企业服务器 (SLES) 12.4 2020 年 6 月 30 日
SUSELinux 企业服务器 (SLES) 15 2019 年 12 月 31 日
SUSELinux 企业服务器 (SLES) 15.1 2021 年 1 月 31 日
SUSELinux 企业服务器 (SLES) 15.2 2021 年 12 月 31 日
SUSELinux 企业服务器 (SLES) 15.3 2022 年 12 月 31 日
SUSELinux 企业服务器 (SLES) 15.4 2023 年 12 月 31 日
Ubuntu (Trusty) 14.04 () ESM 2024 年 4 月 1 日
Ubuntu (Groovy) 20.10 2021 年 7 月 22 日
Ubuntu (Hirsute) 21.04 2022 年 1 月 20 日
Ubuntu (Impish) 21.10 2022 年 7 月 31 日
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024
Ubuntu (Mantic Minotaur) 23.10 2024年7月11日
Windows Server 2012 年 2023 年 10 月 10 日
Windows Server 2012 R2 2023 年 10 月 10 日

已停产的操作系统:Amazon ECR 扫描

操作系统 版本 已停产
Alpine Linux (Alpine) 3.12 2022 年 5 月 1 日
Alpine Linux (Alpine) 3.13 2022 年 11 月 1 日
Alpine Linux (Alpine) 3.14 May 1, 2023
Alpine Linux (Alpine) 3.15 November 1, 2023
Alpine Linux (Alpine) 3.16 May 23, 2024
亚马逊 Linux (AL1) 2012 年 2021 年 12 月 31 日
CentOS Linux (CentOS) 7 2024 年 6 月 30 日
CentOS Linux (CentOS) 8 2021 年 12 月 31 日
Debian Server (Stretch) 9 2022 年 6 月 30 日
Debian 服务器 (Buster) 10 2024 年 6 月 30 日
Fedora 35 2022 年 12 月 13 日
Fedora 36 2023 年 5 月 16 日
Fedora 37 2023 年 12 月 15 日
Fedora 38 2024 年 5 月 21 日
打开 SUSE Leap 15.2 2021 年 12 月 1 日
OpenSUSE Leap 15.3 2022 年 12 月 1 日
OpenSUSE Leap 15.4 December 7, 2023
Oracle Linux (Oracle) 6 2021 年 3 月 1 日
Photon OS 3 2024 年 3 月 1 日
红帽企业 Linux (RHEL) 7 2024 年 6 月 30 日
SUSELinux 企业服务器 (SLES) 12 2016 年 6 月 30 日
SUSELinux 企业服务器 (SLES) 12.1 2017 年 5 月 31 日
SUSELinux 企业服务器 (SLES) 12.2 2018年3月31日
SUSELinux 企业服务器 (SLES) 12.3 2019 年 6 月 30 日
SUSELinux 企业服务器 (SLES) 12.4 2020 年 6 月 30 日
SUSELinux 企业服务器 (SLES) 15 2019 年 12 月 31 日
SUSELinux 企业服务器 (SLES) 15.1 2021 年 1 月 31 日
SUSELinux 企业服务器 (SLES) 15.2 2021 年 12 月 31 日
SUSELinux 企业服务器 (SLES) 15.3 2022 年 12 月 31 日
SUSELinux 企业服务器 (SLES) 15.4 2023 年 12 月 31 日
Ubuntu (Trusty) 14.04 () ESM 2024 年 4 月 1 日
Ubuntu (Groovy) 20.10 2021 年 7 月 22 日
Ubuntu (Hirsute) 21.04 2022 年 1 月 20 日
Ubuntu (Impish) 21.10 2022 年 7 月 31 日
Ubuntu (Kinetic) 22.10 July 20, 2023
Ubuntu (Lunar Lobster) 23.04 January 25, 2024
Ubuntu (Mantic Minotaur) 23.10 2024年7月11日

支持的编程语言

本节列出了 Amazon Inspector 支持的编程语言。

支持的编程语言:Amazon 无EC2代理扫描

在符合条件的亚马逊实例上执行无代理扫描时,Amazon Inspector 目前支持以下编程语言。EC2有关更多信息,请参阅无代理扫描

  • C#

  • Go

  • Java

  • JavaScript

  • PHP

  • Python

  • Ruby

  • Rust

支持的编程语言:Amazon EC2 深度检查

在亚马逊 EC2 Linux 实例上执行深度检查扫描时,Amazon Inspector 目前支持以下编程语言。有关更多信息,请参阅基于 Linux 的亚马逊实例的 Amazon Inspector 深度检查。EC2

  • Java (.ear、.jar、.par 和.war 存档格式)

  • JavaScript

  • Python

Amazon Inspector 使用 Systems Manager Distributor 部署插件,以便对您的亚马逊EC2实例进行深入检查。

注意

Bottlerocket 操作系统不支持深度检查。

要执行深度检查扫描,Systems Manager Distributor 和 Amazon Inspector 必须支持您的亚马逊EC2实例操作系统。有关 Systems Manager Distributor 中支持的操作系统的信息,请参阅《S ystems Manager 用户指南》中支持的软件包平台和架构

支持的编程语言:Amazon ECR 扫描

在扫描亚马逊ECR存储库中的容器镜像时,Amazon Inspector 目前支持以下编程语言:

  • C#

  • Go

  • Java

  • JavaScript

  • PHP

  • Python

  • Ruby

  • Rust

支持的运行时

本节列出了 Amazon Inspector 支持的运行时。

支持的运行时系统:Amazon Inspector Lambda 标准扫描

Amazon Inspector Lambda 标准扫描目前支持以下编程语言运行时,它可以在扫描 Lambda 函数中查找第三方软件包中的漏洞时使用的编程语言:

  • Go

    • go1.x

  • Java

    • java8

    • java8.al2

    • java11

    • java17

    • java21

  • .NET

    • .NET 6

    • .NET 8

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3

  • Custom runtimes

    • AL2

    • AL2023

支持的运行时系统:Amazon Inspector Lambda 代码扫描

Amazon Inspector Lambda 代码扫描目前支持以下编程语言运行时,它可以在扫描 Lambda 函数中是否存在代码漏洞时使用:

  • Java

    • java8

    • java8.al2

    • java11

    • java17

  • .NET

    • .NET 6

    • .NET 8

  • Node.js

    • nodejs12.x

    • nodejs14.x

    • nodejs16.x

    • nodejs18.x

    • nodejs20.x

  • Python

    • python3.7

    • python3.8

    • python3.9

    • python3.10

    • python3.11

    • python3.12

  • Ruby

    • ruby2.7

    • ruby3.2

    • ruby3.3