Der Code-Scan von AWS-Lambda-Funktionen mit Amazon Inspector umfasst jetzt eine unterstützte Codekorrektur mithilfe von generativer künstlicher Intelligenz (KI) und Automated Reasoning. Die Codekorrektur von Lambda-Funktionen mit Amazon Inspector bietet kontextbezogene Code-Patches für mehrere Klassen von Schwachstellen, die bei Sicherheitsscans für AWS-Lambda-Funktionen erkannt wurden. Dadurch werden die Funktionen von Amazon Inspector um die Prüfung von benutzerdefiniertem, proprietärem Lambda-Code auf Sicherheitsprobleme wie Injektionsfehler, Datenlecks, schwache Kryptografie oder fehlende Verschlüsselung basierend auf Best Practices für die Sicherheit von AWS erweitert. Für entdeckte Schwachstellen stellt Amazon Inspector umsetzbare Sicherheitserkenntnisse bereit, einschließlich betroffener Codeschnipsel und Abhilfemaßnahmen. Im Rahmen der unterstützten Erkenntnisse stellt Amazon Inspector Code-Patches für die Schwachstellen bereit, was den Prozess der Aktualisierung von anfälligem Code vereinfacht.
Quelle: aws.amazon.com
Published by