Amazon Inspector Lambda 標準スキャンで Lambda Layer に含まれる CVE を検出する

Amazon Inspector Lambda 標準スキャンを有効化すると「AWS Lambda 関数」と「AWS Lambda Layer」を対象に脆弱性 (CVE) を検出できる Lambda Layer もサポートしていることを確認してみた docs.aws.amazon.com requests 2.30.0 今回は Python パッケージの r…

2024-05-29

Terraform の AWS Cloud Control Provider (awscc) で Amazon Inspector「抑制ルール」を設定しよう

Terraform AWS Inspector

現時点（2024年5月）だと Terraform AWS Provider では Amazon Inspector の「抑制ルール」を設定できないという制約がある github.com Terraform AWS Provider 以外だとマネジメントコンソール AWS CLI（参考: AWS CLI で Amazon Inspector「抑制ルール」…

2024-05-28

AWS CLI で Amazon Inspector「抑制ルール」を設定する

AWS Inspector

Amazon Inspector の「抑制ルール (suppression rules)」を使うと，条件に一致する検出結果を除外できる．また Amazon Inspector では FindingStatus: SUPPRESSED として AWS Security Hub に検出結果を統合するため，過剰に増えてしまう AWS Security Hub …