エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Amazon Inspector v2 を検証してみた - セキュリティあれこれ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Amazon Inspector v2 を検証してみた - セキュリティあれこれ
2021年11月末ごろに、Amazon Inspector v2 がリリースされたので検証した内容をまとめてみる。 良いとこ... 2021年11月末ごろに、Amazon Inspector v2 がリリースされたので検証した内容をまとめてみる。 良いところ 導入が楽になりました。 SSM エージェントがインストールされてれば利用可能(EC2 インスタンスに SSM 許可する IAM ロールは必要) インスタンス起動時に SSM エージェントがインストールされているので導入工数がかなり少なくなった。 脆弱性を早期検出できるようになった。 定期スキャンではなく、自動継続スキャンとなった。 AWS で新たな CVE が登録されたタイミングで脆弱性を検出できるようになった(模様) ECR スキャンサポート 自動継続スキャンができるようになった。 困りそうなところ Findings のエクスポート方法がセキュアな反面手間となった エクスポート先の S3 バケットと KMS Key を準備する必要がある。 エクスポート処理は並列