Amazon Inspector s’intègre désormais aux principaux outils de développement tels que Jenkins et TeamCity pour les évaluations d’images de conteneurs. Cette intégration permet aux développeurs d’évaluer leurs images de conteneurs pour détecter les vulnérabilités logicielles au sein de leurs outils d’intégration continue et de livraison continue (CI/CD), renforçant ainsi la sécurité plus tôt dans le cycle de vie du développement logiciel. Les résultats de l’évaluation sont facilement disponibles dans le tableau de bord de l’outil CI/CD, permettant aux développeurs de prendre des mesures automatisées en réponse à des problèmes de sécurité critiques, tels que le blocage des builds ou l’envoi d’images vers des registres de conteneurs. Vous pouvez utiliser cette fonctionnalité en installant simplement le plug-in Amazon Inspector à partir de votre marché d’outils CI/CD et en ajoutant une étape d’analyse Amazon Inspector dans votre pipeline de build sans avoir besoin d’activer le service Amazon Inspector, à condition que vous disposiez d’un compte AWS actif. Cette fonctionnalité fonctionne avec les outils CI/CD hébergés n’importe où, dans AWS, sur site ou dans les cloud hybrides, offrant ainsi une cohérence permettant aux développeurs d’utiliser une solution unique dans tous leurs pipelines de développement.
Une fois activé, Amazon Inspector découvre automatiquement toutes vos instances Amazon Elastic Compute Cloud (EC2), les images de conteneurs dans les outils Amazon Elastic Container Registry (ECR) et CI/CD, ainsi que les fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues. , vous offrant une vue consolidée des vulnérabilités dans vos environnements informatiques.
L’intégration d’Amazon Inspector avec les outils de développement pour l’analyse des images de conteneurs est disponible dans toutes les régions commerciales et AWS GovCloud (US) où Amazon Inspector est disponible.
Pour en savoir plus et commencer à analyser continuellement les vulnérabilités de vos charges de travail, visitez :
Vous pouvez lire l’article original (en Angais) sur le blogaws.amazon.com