概要 Amazon Inspectorに新機能として AWS Lambda関数の脆弱性をスキャンする機能が追加されました。 ということで早速試してみたという記事になります。 Amazon Inspectorとは Amazon Inspector というのは脆弱性を管理するためのサービスであり、今までは Amazon EC2 インスタンスの脆弱性や、Amazon ECR に存在するコンテナイメージの脆弱性を継続的にスキャンできました。 今回追加された機能というのは、AWS Lambda 関数と Lambda レイヤ全体の脆弱性を継続的にスキャンできるようになりました。 気をつけるべき点 現時点では、Java、NodeJS、Python で記述された関数とレイヤーに対してのスキャンが実行できます(2022/11/29 時点) デフォルトでは、アカウント内のすべての関数を継続的にスキャンしますが
![Amazon Inspector で AWS Lambda 関数の脆弱性スキャンをしてみよう! - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c79291b5c119a5b457b30895006a0a9c02f1d5d/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9QW1hem9uJTIwSW5zcGVjdG9yJTIwJUUzJTgxJUE3JTIwQVdTJTIwTGFtYmRhJTIwJUU5JTk2JUEyJUU2JTk1JUIwJUUzJTgxJUFFJUU4JTg0JTg2JUU1JUJDJUIxJUU2JTgwJUE3JUUzJTgyJUI5JUUzJTgyJUFEJUUzJTgzJUEzJUUzJTgzJUIzJUUzJTgyJTkyJUUzJTgxJTk3JUUzJTgxJUE2JUUzJTgxJUJGJUUzJTgyJTg4JUUzJTgxJTg2JUVGJUJDJTgxJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1mMWVjN2IxNTY3NTgyZDE1NGIyZmNlY2QyMDk5MzY5OQ%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQweW9zaGlpMDExMCUyMGluJTIwS0RESSVFMyU4MiVBMiVFMyU4MiVCOCVFMyU4MyVBMyVFMyU4MiVBNCVFMyU4MyVBQiVFOSU5NiU4QiVFNyU5OSVCQSVFMyU4MiVCQiVFMyU4MyVCMyVFMyU4MiVCRiVFMyU4MyVCQyVFNiVBMCVBQSVFNSVCQyU4RiVFNCVCQyU5QSVFNyVBNCVCRSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTMyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZWQ2ZWMxZTgyYjMyNTY4YzViY2Y1MjMxNzE1OTE4ZDA%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Db4949a1b4fe78f01c25b320de55d49dc)