Amazon Inspector, AWS iş yüklerinizi tüm kuruluşunuz genelinde yazılım güvenlik açıkları ve istenmeyen ağ açıklarına karşı sürekli olarak tarayarak güvenlik açıklarını yönetmek üzere tasarlanmıştır.
Etkinleştirmenin ardından Amazon Inspector, tüm Amazon Elastic Compute Cloud (EC2) bulut sunucularınızı, Amazon Elastic Container Registry’deki (ECR) kapsayıcı görüntülerinizi ve büyük ölçekte AWS Lambda işlevlerinizi otomatik olarak algılar. Daha sonra bunları bilinen güvenlik açıklarına karşı sürekli olarak izleyerek size bilgi işlem ortamlarınızdaki güvenlik açıklarının birleşik bir görünümünü sunar.
Ayrıca, ele alınması gereken en yüksek risklere öncelik vermenize yardımcı olmak için güvenlik açığı bilgilerini harici ağ erişilebilirliği gibi çevresel faktörlerle ilişkilendirerek yüksek düzeyde bağlama dayalı bir güvenlik açığı risk puanı sağlar.
Amazon Inspector artık herhangi bir Inspector tarama türünün etkinleştirilmesi durumunda müşterilerin güvenlik açığı istihbaratı veritabanında arama yapmasına olanak tanıyor. Bu genişletilmiş yetenek sayesinde müşteriler, yalnızca bir Ortak Güvenlik Açığı ve Numaralandırma (CVE) kimliği sağlayarak Inspector güvenlik açığı veritabanında saklanan ve Inspector’ın tarama motoru tarafından kapsanan herhangi bir güvenlik açığının ayrıntılarını alabilirler. Bu, müşterilerin Inspector tarama motorunun kapsadığı CVE’leri onaylamasına ve bir CVE üzerinde ön araştırma yapmasına olanak tanır. Inspector müşterileri, hem Inspector konsolunu hem de API’leri kullanarak arama özelliklerine erişebilir.