こんばんは、小寺です。
脆弱性管理サービスであるInspectorでAmazon Elastic Compute Cloud (Amazon EC2) インスタンスや Amazon Elastic Container Registry (Amazon ECR) 内のコンテナイメージにまたがるワークロードを継続的にスキャン可能です。
昨年AWS Lambda 関数と Lambdaレイヤーのワークロードも対象となりましたが、今回のアップデートでLambda関数のコードも対象になっています。
https://aws.amazon.com/about-aws/whats-new/2023/06/amazon-inspector-code-scans-aws-lambda-function/
アップデート内容
Amazon Inspector は、Lambda 関数のコードスキャンの機能がサポートされるようになりました。
元々、2022年12月に発表されたLambda 関数と関連レイヤーをスキャンして、アプリケーションパッケージの依存関係におけるソフトウェアの脆弱性をスキャンする既存の機能の拡張版です。
本アップデートにより、AWS セキュリティのベストプラクティスに基づいて、Lambda 関数内のカスタマイズされた独自アプリケーションコードをスキャンすることができます。スキャンによって、インジェクションの欠陥、データ漏洩、弱い暗号化、または暗号化の欠落などのコードセキュリティの脆弱性も検出ができるようになりました。
なんとそれだけではなく、コードのリライトについてもレコメンドをしてくれる優れものです。
まとめ
Inspectorは2023年6月の同日にも、Software Bill of Materials (SBOMs) のサポートも発表されていますね。
色々な機能追加がされてきていて、社内でも活用していきたいと思います。