本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector 支持的操作系统和编程语言
Amazon Inspector 可以扫描安装在亚马逊弹性计算云 (Amazon EC2) 实例上的软件应用程序、存储在亚马逊弹性容器注册表 (Amazon ECR) Elastic Registry 存储库中的容器映像以及函数。 Amazon Lambda 对于 ECR 容器镜像,Amazon Inspector 可以扫描操作系统和编程语言包的漏洞。对于 Lambda 函数,Amazon Inspector 可以扫描代码漏洞。当 Amazon Inspector 扫描资源时,它使用自己的专用扫描引擎,并采集 50 多个数据源来生成常见脆弱性和风险 (CVE) 调查发现。数据源包括供应商安全公告、NVD、MITRE、开源信息源、内部研究和许可的数据源。
要让 Amazon Inspector 扫描资源,相应资源必须运行支持的操作系统或使用支持的编程语言。本节中的主题列出了 Amazon Inspector 目前为不同资源和扫描类型所支持的操作系统、运行时和编程语言。它们还列出了以前支持 Amazon Inspector 但后来被供应商停产的操作系统。在供应商停止对操作系统的支持后,Amazon Inspector 只能为相应操作系统提供有限的支持。
主题
支持的操作系统:Amazon EC2 扫描
下表列出了 Amazon Inspector 目前支持扫描亚马逊 EC2 实例的操作系统。它还列出了每份供应商安全公告的来源,以及该操作系统是否可以使用基于代理的扫描方法或无代理的扫描方法进行扫描。有关扫描方法的更多信息,请参阅基于代理的扫描和无代理扫描。
注意
仅默认软件包管理器存储库支持 Linux 操作系统检测,不包括第三方应用程序、扩展支持存储库(例如 BYOS RHEL、PAYG RHEL 和 SAP 版 RHEL)和可选存储库,例如红帽应用程序流。
| 操作系统 | 版本 | 供应商安全公告 | 无代理扫描支持 | 基于代理的扫描支持 |
|---|---|---|---|---|
| AlmaLinux | 8 | ALSA | 支持 | 支持 |
| AlmaLinux | 9 | ALSA | 支持 | 支持 |
| Amazon Linux (AL2) | AL2 | ALAS | 支持 | 支持 |
| Amazon Linux 2023(AL2023) | AL2023 | ALAS | 支持 | 支持 |
| Bottlerocket | 1.7.0 及更高版本 | GHSA、CVE | 不支持 | 支持 |
| CentOS Linux (CentOS) | 7 | CESA | 支持 | 支持 |
| Debian 服务器 (Buster) | 10 | DSA | 支持 | 支持 |
| Debian 服务器 (Bullseye) | 11 | DSA | 支持 | 支持 |
| Debian 服务器 (Bookworm) | 12 | DSA | 支持 | 支持 |
| Fedora | 38 | CVE | 支持 | 支持 |
| Fedora | 39 | CVE | 支持 | 支持 |
| OpenSUSE | 15.5 | CVE | 支持 | 支持 |
| Oracle Linux (Oracle) | 7 | ELSA | 支持 | 支持 |
| Oracle Linux (Oracle) | 8 | ELSA | 支持 | 支持 |
| Oracle Linux (Oracle) | 9 | ELSA | 支持 | 支持 |
| Red Hat Enterprise Linux (RHEL) | 7 | RHSA | 支持 | 支持 |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA | 支持 | 支持 |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA | 支持 | 支持 |
| Rocky Linux | 8 | RLSA | 支持 | 支持 |
| Rocky Linux | 9 | RLSA | 支持 | 支持 |
| SUSE Linux Enterprise Server (SLES) | 12.4 | SUSE CVE | 支持 | 支持 |
| SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE | 支持 | 支持 |
| SUSE Linux Enterprise Server (SLES) | 15.3 | SUSE CVE | 支持 | 支持 |
| SUSE Linux Enterprise Server (SLES) | 15.4 | SUSE CVE | 支持 | 支持 |
| SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE | 支持 | 支持 |
| Ubuntu (Trusty) | 14.04 (ESM) | USN、Ubuntu Pro | 支持 | 支持 |
| Ubuntu (Xenial) | 16.04 (ESM) | USN、Ubuntu Pro | 支持 | 支持 |
| Ubuntu (Bionic) | 18.04 (ESM) | USN、Ubuntu Pro | 支持 | 支持 |
| Ubuntu (Focal) | 20.04 (LTS) | USN | 支持 | 支持 |
| Ubuntu (Jammy) | 22.04 (LTS) | USN | 支持 | 支持 |
| Ubuntu (Mantic Minotaur) | 23.10 | USN | 支持 | 支持 |
| Windows Server | 2016 | MSKB | 不支持 | 支持 |
| Windows Server | 2019 | MSKB | 不支持 | 支持 |
| Windows Server | 2022 | MSKB | 不支持 | 支持 |
| macOS(莫哈韦沙漠) | 10.14 | APPLE-SA | 不支持 | 支持 |
| macOS(卡塔琳娜) | 10.15 | APPLE-SA | 不支持 | 支持 |
| macOS(大苏尔) | 11 | APPLE-SA | 不支持 | 支持 |
| macOS(蒙特雷) | 12 | APPLE-SA | 不支持 | 支持 |
| macOS(Ventura) | 13 | APPLE-SA | 不支持 | 支持 |
支持的编程语言:Amazon EC2 深度检查
在扫描 Amazon EC2 Linux 实例以查找第三方软件包中的漏洞时,Amazon Inspector 目前支持以下编程语言:
-
Java
-
JavaScript
-
Python
Amazon Inspector 使用 Systems Manager Distributor 在你的亚马逊 EC2 实例中部署用于深度检查的插件。Systems Manager Distributor 支持 Systems Manager 指南内的支持的程序包平台和架构中列出的操作系统。您的 Amazon EC2 实例的操作系统是 Systems Manager Distributor 和 Amazon Inspector 支持的系统,Amazon Inspector 才能执行深度检查扫描。
注意
Bottlerocket 操作系统不支持深度检查。
支持的操作系统:CIS 扫描
下表列出了 Amazon Inspector 目前支持 CIS 扫描的操作系统。该表还包括用于对该操作系统执行扫描的 CIS 基准测试版本。
| 操作系统 | 版本 | CIS 基准测试版本 |
|---|---|---|
| Amazon Linux 2 | AL2 | 2.0.0 |
| Amazon Linux 2023 | AL2023 | 1.0.0 |
| Windows Server | 2019 | 2.0.0 |
| Windows Server | 2022 | 2.0.0 |
支持的操作系统:使用 Amazon Inspector 进行亚马逊 ECR 扫描
Amazon Inspector 目前支持在扫描 Amazon ECR 存储库中的容器映像时扫描以下操作系统:。该表还列出了每个操作系统的供应商安全公告来源。
| 操作系统 | 版本 | 供应商安全公告 |
|---|---|---|
| Alpine Linux (Alpine) | 3.16 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.17 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.18 | Alpine SecDB |
| Alpine Linux (Alpine) | 3.19 | Alpine SecDB |
| AlmaLinux | 8 | ALSA |
| AlmaLinux | 9 | ALSA |
| Amazon Linux (AL2) | AL2 | ALAS |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS |
| CentOS Linux (CentOS) | 7 | CESA |
| Debian Server (Buster) | 10 | DSA |
| Debian Server (Bullseye) | 11 | DSA |
| Debian Server (Bookworm) | 12 | DSA |
| Fedora | 38 | CVE |
| Fedora | 39 | CVE |
| OpenSUSE | 15.5 | CVE |
| Oracle Linux (Oracle) | 7 | ELSA |
| Oracle Linux (Oracle) | 8 | ELSA |
| Oracle Linux (Oracle) | 9 | ELSA |
| Photon OS | 3 | PHSA |
| Photon OS | 4 | PHSA |
| Photon OS | 5 | PHSA |
| Red Hat Enterprise Linux (RHEL) | 7 | RHSA |
| Red Hat Enterprise Linux (RHEL) | 8 | RHSA |
| Red Hat Enterprise Linux (RHEL) | 9 | RHSA |
| Rocky Linux | 8 | RLSA |
| Rocky Linux | 9 | RLSA |
| SUSE Linux Enterprise Server (SLES) | 12.4 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 12.5 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.3 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.4 | SUSE CVE |
| SUSE Linux Enterprise Server (SLES) | 15.5 | SUSE CVE |
| Ubuntu (Trusty) | 14.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Xenial) | 16.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Bionic) | 18.04 (ESM) | USN, Ubuntu Pro |
| Ubuntu (Focal) | 20.04 (LTS) | USN |
| Ubuntu (Jammy) | 22.04 (LTS) | USN |
| Ubuntu (Mantic Minotaur) | 23.10 | USN |
支持的编程语言:Amazon ECR 扫描
在扫描 Amazon ECR 存储库中的容器映像时,Amazon Inspector 目前支持以下编程语言:
-
C#
-
Go
-
Java
-
JavaScript
-
PHP
-
Python
-
Ruby
-
Rust
支持的运行时系统:Amazon Inspector Lambda 标准扫描
在扫描 Lambda 函数以查找第三方软件包中的漏洞时,Amazon Inspector Lambda 标准扫描目前支持以下编程语言:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
-
Go
-
go1.x
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
-
.NET
-
.NET 6
-
支持的运行时系统:Amazon Inspector Lambda 代码扫描
在扫描 Lambda 函数中是否存在代码漏洞时,Amazon Inspector Lambda 代码扫描目前支持以下编程语言:
-
Java
-
java8
-
java8.al2
-
java11
-
java17
-
-
Node.js
-
nodejs12.x
-
nodejs14.x
-
nodejs16.x
-
nodejs18.x
-
nodejs20.x
-
-
Python
-
python3.7
-
python3.8
-
python3.9
-
python3.10
-
python3.11
-
-
Ruby
-
ruby2.7
-
ruby3.2
-
停产的操作系统
供应商已停止对下表所列操作系统的标准供应商支持。在表格中,已停产列显示了供应商何时停止对操作系统的标准支持。
Amazon Inspector 之前为这些操作系统提供了全面支持,并将继续扫描运行这些实例的亚马逊 EC2 实例和亚马逊 ECR 容器映像。但是,根据供应商政策,这些操作系统不再更新修补程序,而且在许多情况下,也不再发布新的安全公告。此外,当受影响的操作系统的标准支持期结束时,一些供应商会从他们的信息源中删除现有的安全公告和检测。因此,Amazon Inspector 可能会停止为已知 CVE 生成调查发现。Amazon Inspector 仍为已停产操作系统生成的所有调查发现都应仅供参考。
作为安全方面的最佳实践,同时为了持续保障 Amazon Inspector 的覆盖范围,我们建议您改用最新的、受支持的操作系统版本。
停产操作系统:Amazon EC2 扫描
| 操作系统 | 版本 | 已停产 |
|---|---|---|
| Amazon Linux (AL1) | 2012 年 | 2021 年 12 月 31 日 |
| CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
| Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
| Fedora | 35 | 2022 年 12 月 13 日 |
| Fedora | 36 | 2023 年 5 月 16 日 |
| Fedora | 37 | 2023 年 12 月 5 日 |
| OpenSUSE | 15.3 | 2022 年 12 月 1 日 |
| OpenSUSE | 15.4 | 2023 年 12 月 7 日 |
| OpenSUSE Leap (SUSE Leap) | 15.2 | 2021 年 12 月 1 日 |
| Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
| SUSE Linux Enterprise Server (SLES) | 12 | 2019 年 7 月 1 日 |
| SUSE Linux Enterprise Server (SLES) | 12.1 | 2020 年 5 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.2 | 2021 年 3 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.3 | 2022 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 15 | 2019 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.1 | 2021 年 1 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.2 | 2021 年 12 月 31 日 |
| Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
| Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
| Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |
| Windows Server | 2012 年 | 2023 年 10 月 10 日 |
| Windows Server | 2012 R2 | 2023 年 10 月 10 日 |
停产操作系统:Amazon ECR 扫描
| 操作系统 | 版本 | 已停产 |
|---|---|---|
| Alpine Linux (Alpine) | 3.12 | 2022 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.13 | 2022 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.14 | May 1, 2023 |
| Alpine Linux (Alpine) | 3.15 | November 1, 2023 |
| Amazon Linux (AL1) | 2012 年 | 2021 年 12 月 31 日 |
| CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
| Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
| Fedora | 35 | 2022 年 12 月 13 日 |
| Fedora | 36 | 2023 年 5 月 16 日 |
| OpenSUSE | 15.3 | 2022 年 12 月 1 日 |
| OpenSUSE | 15.4 | December 7, 2023 |
| OpenSUSE Leap (SUSE Leap) | 15.2 | 2021 年 12 月 1 日 |
| Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
| SUSE Linux Enterprise Server (SLES) | 12 | 2019 年 7 月 1 日 |
| SUSE Linux Enterprise Server (SLES) | 12.1 | 2020 年 5 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.2 | 2021 年 3 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.3 | 2022 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 15 | 2019 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.1 | 2021 年 1 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.2 | 2021 年 12 月 31 日 |
| Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
| Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
| Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
| Ubuntu (Kinetic) | 22.10 | July 20, 2023 |
| Ubuntu (Lunar Lobster) | 23.04 | January 25, 2024 |