本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector 支持的操作系统和编程语言
Amazon Inspector 可以扫描安装在以下设备上的软件应用程序:
-
亚马逊弹性计算云 (AmazonEC2) 实例
-
存储在亚马逊弹性容器注册表 (AmazonECR) 存储库中的容器镜像
注意
对于ECR容器镜像,Amazon Inspector 可以扫描操作系统和编程语言包的漏洞。
-
Amazon Lambda 函数
注意
对于 Lambda 函数,Amazon Inspector 可以扫描代码漏洞。
当 Amazon Inspector 扫描资源时,Amazon Inspector 会获取 50 多个数据源,以生成常见漏洞和漏洞的调查结果(CVEs)。这些来源的示例包括供应商安全公告、数据源和威胁情报源,以及国家漏洞数据库 (NVD) 和MITRE。Amazon Inspector 每天至少更新一次来自源提要的漏洞数据。
要让 Amazon Inspector 扫描资源,该资源必须运行支持的操作系统或使用的编程语言。本节中的主题列出了 Amazon Inspector 针对不同资源和扫描类型支持的操作系统、编程语言和运行时。他们还列出了已停产的操作系统。
注意
在供应商停止对操作系统的支持后,Amazon Inspector 只能为相应操作系统提供有限的支持。
支持的操作系统
本节列出了 Amazon Inspector 支持的操作系统。
支持的操作系统:Amazon EC2 扫描
下表列出了 Amazon Inspector 支持扫描亚马逊EC2实例的操作系统。它为每个操作系统指定供应商安全公告,以及哪些操作系统支持基于代理的扫描和无代理扫描。
注意
使用基于代理的扫描方法时,您可以将SSM代理配置为对所有符合条件的实例执行连续扫描。Amazon Inspector 建议您配置高于 3.2.2086.0 的SSM代理版本。有关更多信息,请参阅 Amazon S EC2 ystems Manager 用户指南中的使用SSM代理。
仅默认软件包管理器存储库(rpm 和 dpkg)支持 Linux 操作系统检测,不包括第三方应用程序、扩展支持存储库(BYOSRHELPAYGRHEL、和 forSAP)和RHEL可选存储库(应用程序流)。
操作系统 | 版本 | 供应商安全公告 | 无代理扫描支持 | 基于代理的扫描支持 |
---|---|---|---|---|
AlmaLinux | 8 | ALSA | 是 | 是 |
AlmaLinux | 9 | ALSA | 是 | 是 |
亚马逊 Linux (AL2) | AL2 | ALAS | 是 | 是 |
亚马逊 Linux 2023 (AL2023) | AL2023 | ALAS | 是 | 是 |
Bottlerocket | 1.7.0 及更高版本 | GHSA, CVE | 否 | 是 |
Debian 服务器 (Bullseye) | 11 | DSA | 是 | 是 |
Debian 服务器 (Bookworm) | 12 | DSA | 是 | 是 |
Fedora | 39 | CVE | 是 | 是 |
Fedora | 40 | CVE | 是 | 是 |
打开 SUSE Leap | 15.5 | CVE | 是 | 是 |
打开 SUSE Leap | 15.6 | CVE | 是 | 是 |
Oracle Linux (Oracle) | 7 | ELSA | 是 | 是 |
Oracle Linux (Oracle) | 8 | ELSA | 是 | 是 |
Oracle Linux (Oracle) | 9 | ELSA | 是 | 是 |
红帽企业 Linux (RHEL) | 8 | RHSA | 是 | 是 |
红帽企业 Linux (RHEL) | 9 | RHSA | 是 | 是 |
Rocky Linux | 8 | RLSA | 是 | 是 |
Rocky Linux | 9 | RLSA | 是 | 是 |
SUSELinux 企业服务器 (SLES) | 12.5 | SUSE CVE | 是 | 是 |
SUSELinux 企业服务器 (SLES) | 15.5 | SUSE CVE | 是 | 是 |
SUSELinux 企业服务器 (SLES) | 15.6 | SUSE CVE | 是 | 是 |
Ubuntu (Xenial) | 16.04 () ESM | USN,Ubuntu Pro | 是 | 是 |
Ubuntu (Bionic) | 18.04 () ESM | USN,Ubuntu Pro | 是 | 是 |
Ubuntu (Focal) | 20.04 () LTS | USN | 是 | 是 |
Ubuntu (Jammy) | 22.04 () LTS | USN | 是 | 是 |
Ubuntu (Noble Numbat) | 24.04 | USN | 是 | 是 |
Windows Server | 2016 | MSKB | 否 | 是 |
Windows Server | 2019 | MSKB | 否 | 是 |
Windows Server | 2022 | MSKB | 否 | 是 |
macOS(莫哈韦沙漠) | 10.14 | APPLE-SA | 否 | 是 |
macOS(Catalina) | 10.15 | APPLE-SA | 否 | 是 |
macOS(Big Sur) | 11 | APPLE-SA | 否 | 是 |
macOS(蒙特雷) | 12 | APPLE-SA | 否 | 是 |
macOS(Ventura) | 13 | APPLE-SA | 否 | 是 |
macOS(索诺玛) | 14 | APPLE-SA | 否 | 是 |
支持的操作系统:使用 Amazon Inspector 进行亚马逊ECR扫描
下表列出了 Amazon Inspector 支持扫描亚马逊ECR存储库中的容器映像的操作系统。它还为每个操作系统指定了供应商安全公告。
操作系统 | 版本 | 供应商安全公告 |
---|---|---|
Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
Alpine Linux (Alpine) | 3.20 | Alpine SecDB |
AlmaLinux | 8 | ALSA |
AlmaLinux | 9 | ALSA |
Amazon Linux (AL2) | AL2 | ALAS |
Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
Debian Server (Bullseye) | 11 | DSA |
Debian Server (Bookworm) | 12 | DSA |
Fedora | 39 | CVE |
Fedora | 40 | CVE |
OpenSUSE Leap | 15.5 | CVE |
打开 SUSE Leap | 15.6 | CVE |
Oracle Linux (Oracle) | 7 | ELSA |
Oracle Linux (Oracle) | 8 | ELSA |
Oracle Linux (Oracle) | 9 | ELSA |
Photon OS | 4 | PHSA |
Photon OS | 5 | PHSA |
Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
Rocky Linux | 8 | RLSA |
Rocky Linux | 9 | RLSA |
SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
SUSE Linux Enterprise Server (SLES) | 15.6 | SUSE CVE |
Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
Ubuntu (Focal) | 20.04 (LTS) | USN |
Ubuntu (Jammy) | 22.04 (LTS) | USN |
Ubuntu (Noble Numbat) | 24.04 | USN |
支持的操作系统:CIS扫描
下表列出了 Amazon Inspector 支持的CIS扫描操作系统。它还指定了每个操作系统的CIS基准测试版本。
操作系统 | 版本 | CIS基准版本 |
---|---|---|
Amazon Linux 2 | AL2 | 2.0.0 |
Amazon Linux 2023 | AL2023 | 1.0.0 |
红帽企业 Linux (RHEL) | 8 | 3.0.0 |
红帽企业 Linux (RHEL) | 9 | 1.0.0 |
Rocky Linux | 8 | 2.0.0 |
Rocky Linux | 9 | 1.0.0 |
Ubuntu(Bonic) | 18.04 () LTS | 2.1.0 |
Ubuntu (Focal) | 20.04 () LTS | 2.0.1 |
Ubuntu (Jammy) | 22.04 () LTS | 1.0.0 |
Windows Server | 2016 | 3.0.0 |
Windows Server | 2019 | 2.0.0 |
Windows Server | 2022 | 2.0.0 |
停产的操作系统
下表列出了哪些操作系统已停产以及何时停产。
尽管 Amazon Inspector 不为以下已停产的操作系统提供全面支持,但 Amazon Inspector 会继续扫描运行这些EC2实例的亚马逊实例和亚马逊ECR容器映像。作为安全最佳实践,我们建议改用已停产操作系统的支持版本。Amazon Inspector 针对已停产的操作系统生成的调查结果应仅用于提供信息。
根据供应商政策,以下操作系统不再接收补丁更新。可能不会为已停产的操作系统发布新的安全公告。对于标准支持已到期的操作系统,供应商可以从其 Feed 中删除现有的安全公告和检测。因此,Amazon Inspector 可以停止生成已知的调查结果CVEs。
已停产的操作系统:Amazon EC2 扫描
操作系统 | 版本 | 已停产 |
---|---|---|
亚马逊 Linux (AL1) | 2012 年 | 2021 年 12 月 31 日 |
CentOS Linux (CentOS) | 7 | 2024 年 6 月 30 日 |
CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
Debian 服务器 (Buster) | 10 | 2024 年 6 月 30 日 |
Fedora | 35 | 2022 年 12 月 13 日 |
Fedora | 36 | 2023 年 5 月 16 日 |
Fedora | 37 | 2023 年 12 月 15 日 |
Fedora | 38 | 2024 年 5 月 21 日 |
打开 SUSE Leap | 15.2 | 2021 年 12 月 1 日 |
OpenSUSE Leap | 15.3 | 2022 年 12 月 1 日 |
打开 SUSE Leap | 15.4 | 2023 年 12 月 7 日 |
Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
红帽企业 Linux (RHEL) | 7 | 2024 年 6 月 30 日 |
SUSELinux 企业服务器 (SLES) | 12 | 2016 年 6 月 30 日 |
SUSELinux 企业服务器 (SLES) | 12.1 | 2017 年 5 月 31 日 |
SUSELinux 企业服务器 (SLES) | 12.2 | 2018年3月31日 |
SUSELinux 企业服务器 (SLES) | 12.3 | 2019 年 6 月 30 日 |
SUSELinux 企业服务器 (SLES) | 12.4 | 2020 年 6 月 30 日 |
SUSELinux 企业服务器 (SLES) | 15 | 2019 年 12 月 31 日 |
SUSELinux 企业服务器 (SLES) | 15.1 | 2021 年 1 月 31 日 |
SUSELinux 企业服务器 (SLES) | 15.2 | 2021 年 12 月 31 日 |
SUSELinux 企业服务器 (SLES) | 15.3 | 2022 年 12 月 31 日 |
SUSELinux 企业服务器 (SLES) | 15.4 | 2023 年 12 月 31 日 |
Ubuntu (Trusty) | 14.04 () ESM | 2024 年 4 月 1 日 |
Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Ubuntu (Mantic Minotaur) | 23.10 | 2024年7月11日 |
Windows Server | 2012 年 | 2023 年 10 月 10 日 |
Windows Server | 2012 R2 | 2023 年 10 月 10 日 |
已停产的操作系统:Amazon ECR 扫描
操作系统 | 版本 | 已停产 |
---|---|---|
Alpine Linux (Alpine) | 3.12 | 2022 年 5 月 1 日 |
Alpine Linux (Alpine) | 3.13 | 2022 年 11 月 1 日 |
Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
Alpine Linux (Alpine) | 3.16 | May 23, 2024 |
亚马逊 Linux (AL1) | 2012 年 | 2021 年 12 月 31 日 |
CentOS Linux (CentOS) | 7 | 2024 年 6 月 30 日 |
CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
Debian 服务器 (Buster) | 10 | 2024 年 6 月 30 日 |
Fedora | 35 | 2022 年 12 月 13 日 |
Fedora | 36 | 2023 年 5 月 16 日 |
Fedora | 37 | 2023 年 12 月 15 日 |
Fedora | 38 | 2024 年 5 月 21 日 |
打开 SUSE Leap | 15.2 | 2021 年 12 月 1 日 |
OpenSUSE Leap | 15.3 | 2022 年 12 月 1 日 |
OpenSUSE Leap | 15.4 | December 7, 2023 |
Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
Photon OS | 3 | 2024 年 3 月 1 日 |
红帽企业 Linux (RHEL) | 7 | 2024 年 6 月 30 日 |
SUSELinux 企业服务器 (SLES) | 12 | 2016 年 6 月 30 日 |
SUSELinux 企业服务器 (SLES) | 12.1 | 2017 年 5 月 31 日 |
SUSELinux 企业服务器 (SLES) | 12.2 | 2018年3月31日 |
SUSELinux 企业服务器 (SLES) | 12.3 | 2019 年 6 月 30 日 |
SUSELinux 企业服务器 (SLES) | 12.4 | 2020 年 6 月 30 日 |
SUSELinux 企业服务器 (SLES) | 15 | 2019 年 12 月 31 日 |
SUSELinux 企业服务器 (SLES) | 15.1 | 2021 年 1 月 31 日 |
SUSELinux 企业服务器 (SLES) | 15.2 | 2021 年 12 月 31 日 |
SUSELinux 企业服务器 (SLES) | 15.3 | 2022 年 12 月 31 日 |
SUSELinux 企业服务器 (SLES) | 15.4 | 2023 年 12 月 31 日 |
Ubuntu (Trusty) | 14.04 () ESM | 2024 年 4 月 1 日 |
Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
Ubuntu (Mantic Minotaur) | 23.10 | 2024年7月11日 |
支持的编程语言
本节列出了 Amazon Inspector 支持的编程语言。
支持的编程语言:Amazon 无EC2代理扫描
在符合条件的亚马逊实例上执行无代理扫描时,Amazon Inspector 目前支持以下编程语言。EC2有关更多信息,请参阅无代理扫描。
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
支持的编程语言:Amazon EC2 深度检查
在亚马逊 EC2 Linux 实例上执行深度检查扫描时,Amazon Inspector 目前支持以下编程语言。有关更多信息,请参阅基于 Linux 的亚马逊实例的 Amazon Inspector 深度检查。EC2
-
Java (.ear、.jar、.par 和.war 存档格式)
-
JavaScript
-
Python
Amazon Inspector 使用 Systems Manager Distributor 部署插件,以便对您的亚马逊EC2实例进行深入检查。
注意
Bottlerocket 操作系统不支持深度检查。
要执行深度检查扫描,Systems Manager Distributor 和 Amazon Inspector 必须支持您的亚马逊EC2实例操作系统。有关 Systems Manager Distributor 中支持的操作系统的信息,请参阅《S ystems Manager 用户指南》中支持的软件包平台和架构。
支持的编程语言:Amazon ECR 扫描
在扫描亚马逊ECR存储库中的容器镜像时,Amazon Inspector 目前支持以下编程语言:
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
支持的运行时
本节列出了 Amazon Inspector 支持的运行时。
支持的运行时系统:Amazon Inspector Lambda 标准扫描
Amazon Inspector Lambda 标准扫描目前支持以下编程语言运行时,它可以在扫描 Lambda 函数中查找第三方软件包中的漏洞时使用的编程语言:
-
Go
-
go1.x
-
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
java21
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-
-
Custom runtimes
-
AL2
-
AL2023
-
支持的运行时系统:Amazon Inspector Lambda 代码扫描
Amazon Inspector Lambda 代码扫描目前支持以下编程语言运行时,它可以在扫描 Lambda 函数中是否存在代码漏洞时使用:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
.NET
-
.NET 6
-
.NET 8
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
python3.12
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
ruby3.3
-