Ankündigung der AWS Inspector-Scanner-Unterstützung für Chainguard-Bibliotheken

Heute erweitern wir unsere Partnerschaft mit AWS. Chainguard-Bibliotheken für Python werden jetzt von Amazon Inspectors erweitertem Scannen für Amazon ECR unterstützt. Diese Integration bringt proaktive Malware-Prävention und wirkungsvolle CVE-Behandlung direkt in Ihre AWS-Schwachstellenmanagement-Workflows. Es baut auf unseren bestehenden Integrationen auf, die Unternehmen helfen, ihre containerisierten Anwendungen in AWS zu sichern.

Warum diese Integration wichtig ist

Moderne Software basiert auf Open Source, und diese Abhängigkeitskette war noch nie so gefährlich. Bis zu 90 Prozent des Unternehmensanwendungscodes stammen aus Open-Source-Bibliotheken, und Angreifer zielen in beispiellosem Umfang auf das Ökosystem ab. Unsere Forschung zeigt, dass 98 Prozent der Malware im Python-Ökosystem während des Build- oder Distributionsprozesses eingeführt wird und nicht im Upstream-Quellcode.

Chainguard Libraries löst dieses Problem, indem Python-Pakete aus verifiziertem Quellcode in der Chainguard Factory neu erstellt werden, wodurch verhindert wird, dass bösartige oder manipulierte Binärdateien jemals Ihre Anwendungen erreichen.

Wir backportieren auch Upstream-Fixes für kritische und hochgradige CVEs über beliebte und stark nachgefragte Python-Bibliotheken wie Django und Flask. Mit dieser Integration kann AWS Inspector jetzt die behobenen CVEs erkennen und Ihnen einen genauen Überblick über Ihre bekannte Risikoposition geben, während Sie von Bibliotheken profitieren, die von Natur aus sicherer sind als das, was in öffentlichen Registern verfügbar ist.

Bringen Sie Prävention in Ihren Schwachstellenmanagement-Workflow

AWS Inspector ist bereits ein wichtiges Tool für Unternehmen, das EC2-Instanzen, Container-Images in Amazon ECR und Lambda-Funktionen kontinuierlich auf Schwachstellen und Netzwerkrisiken scannt. Mit dieser neuen Integration werden die Fähigkeiten von Inspector erweitert, um von Chainguard befreite CVEs in Python-Bibliotheken zu erkennen und Ihnen zu helfen, während der Planung Ihres nächsten Versionsupgrades sicher zu bleiben.

So funktioniert es: Wenn Sie Chainguard-Bibliotheken in Ihrer AWS-Umgebung verwenden, werden die Ergebnisse unserer Scanner-Integration direkt in AWS Inspector angezeigt. Diese einheitliche Ansicht ermöglicht es Ihren Sicherheits- und Engineering-Teams, Schwachstellen sowohl auf Container- als auch auf Bibliotheksebene an einem Ort zu sehen, wodurch es einfacher wird, die Behebung zu priorisieren und die Compliance in Ihrer gesamten AWS-Infrastruktur aufrechtzuerhalten. Bemerkenswerterweise werden diese Schwachstellen für den CVES Chainguard nicht mehr in Ihrem Schwachstellen-Dashboard angezeigt.

Die Integration bietet AWS-Kunden, die AWS Inspector verwenden, mehrere wichtige Vorteile, darunter:

• Einheitliche Transparenz über Ihre AWS-Workloads hinweg: Sehen Sie Container-Image-Schwachstellen, Betriebssystempakete und die Sicherheitslage der Sprachbibliothek in einer konsolidierten Ansicht in AWS Inspector. Dies beseitigt die Zersiedelung von Tools und gibt Ihren Teams eine einzige Informationsquelle für das Schwachstellenmanagement in Ihrer AWS-Umgebung.

• Reduzierte technische Arbeit: Befreien Sie Ihre Ingenieurteams von endlosen CVE-Triage- und Sanierungszyklen. Wenn Inspector Workloads scannt, die mit Chainguard-Bibliotheken erstellt wurden, müssen einfach weniger Schwachstellen untersucht werden, sodass sich Entwickler auf das Erstellen von Funktionen konzentrieren können, anstatt Abhängigkeiten zu patchen.

• Proaktive Malware-Prävention, nicht nur Erkennung bekannter Malware: Im Gegensatz zu herkömmlichen Scannern, die bekannte Malware erkennen, nachdem sie in Ihre Umgebung gelangt ist, verhindern Chainguard Libraries, dass schädliche Pakete jemals eingeführt werden. Wenn Inspector Ihre Arbeitslasten mit Chainguard-Bibliotheken scannt, gehen Sie bereits von einer sauberen, vertrauenswürdigen Grundlinie aus.

• Optimierte Compliance für AWS-Kunden: Erfüllen Sie die Anforderungen für FedRAMP, NIST 800-53, PCI-DSS, SOC2 und andere Frameworks einfacher mit Bibliotheken, die vollständige Provenienz und SBOMs enthalten. Die Integration mit Inspector bedeutet, dass Sie Auditoren eine kontinuierliche Compliance-Überwachung direkt innerhalb von AWS demonstrieren können.

Aufbauend auf unserer AWS-Partnerschaft

ist Chainguard seit langem ein vertrauenswürdiger Partner im AWS-Ökosystem. Chainguard-Container lassen sich für Schwachstellenscans in AWS-Services wie Amazon Inspector integrieren, und Kunden führen sie auf Amazon EKS und Amazon ECS sowie in anderen containerisierten Umgebungen aus.

Die heutige Ankündigung erweitert diese Zusammenarbeit über Container hinaus auf den Bereich der Sprachbibliotheken - die Bausteine, die moderne Anwendungen unterstützen. Mit Chainguard Libraries für Python, die jetzt von AWS Inspector verifiziert wurden, unterstützen wir Engineering-Teams dabei, Sicherheitsbedrohungen in der Lieferkette einheitlich und effizient anzugehen.

Erste Schritte mit Chainguard Libraries Scanner für AWS Inspector

Organisationen, die bereits Chainguard Libraries verwenden, können diese Integration sofort nutzen. Weitere Informationen finden Sie in den AWS-Dokumenten. Wenn Sie neu bei Chainguard Libraries sind und wissen möchten, wie proaktive Malware-Prävention und CVE-Behandlung Ihre AWS-Sicherheit verbessern können, zeigen wir Ihnen gerne, wie das funktioniert.

Kontaktieren Sie uns, um mehr darüber zu erfahren, wie Chainguard Libraries dazu beitragen können, Ihre AWS-Workloads zu sichern und Ihre Workflows für das Schwachstellenmanagement zu optimieren.