Annonce de la prise en charge des bibliothèques Chainguard par le scanner AWS Inspector
Aujourd'hui, nous élargissons notre partenariat avec AWS. Chainguard Libraries for Python est désormais pris en charge par l'analyse améliorée d'Amazon Inspector pour Amazon ECR. Cette intégration apporte une prévention proactive des logiciels malveillants et une remédiation CVE à fort impact directement dans vos flux de travail de gestion des vulnérabilités AWS. Elle s'appuie sur nos intégrations existantes qui aident les organisations à sécuriser leurs applications conteneurisées sur AWS.
L'importance de cette intégration
Les logiciels modernes sont construits sur des sources ouvertes, et cette chaîne de dépendance n'a jamais été aussi dangereuse. Jusqu'à 90 % du code des applications d'entreprise provient de bibliothèques open source, et les attaquants ciblent l'écosystème à une échelle sans précédent. Nos recherches montrent que 98 % des logiciels malveillants dans l'écosystème Python sont introduits au cours du processus de construction ou de distribution, et non dans la source en amont.
Chainguard Libraries résout ce problème en reconstruisant les paquets Python à partir d'un code source vérifié dans la Chainguard Factory, empêchant ainsi les binaires malveillants ou altérés d'atteindre vos applications.
Nous portons également des correctifs en amont pour des CVE critiques et de haute sévérité dans des bibliothèques Python populaires et très demandées telles que Django et Flask. Grâce à cette intégration, AWS Inspector peut désormais reconnaître ces CVE remédiés, ce qui vous donne une vision précise de votre position de risque connue tout en bénéficiant de bibliothèques qui sont intrinsèquement plus sûres que celles qui sont disponibles dans les registres publics.
Introduire la prévention dans votre flux de travail de gestion des vulnérabilités
AWS Inspector est déjà un outil essentiel pour les organisations, qui analyse en permanence les instances EC2, les images de conteneurs dans Amazon ECR et les fonctions Lambda pour détecter les vulnérabilités et l'exposition au réseau. Grâce à cette nouvelle intégration, les capacités d'Inspector sont étendues pour reconnaître les CVE corrigées par Chainguard dans les bibliothèques Python, ce qui vous permet de rester en sécurité tout en planifiant votre prochaine mise à jour.
Voici comment cela fonctionne : lorsque vous utilisez les bibliothèques Chainguard dans votre environnement AWS, notre intégration scanner affiche les résultats directement dans l'inspecteur AWS. Cette vue unifiée permet à vos équipes de sécurité et d'ingénierie de visualiser les vulnérabilités au niveau des conteneurs et des bibliothèques en un seul endroit, ce qui facilite la priorisation des mesures correctives et le maintien de la conformité dans l'ensemble de votre infrastructure AWS. Notamment, pour les CVEs que Chainguard a remédié, ces vulnérabilités n'apparaîtront plus sur votre tableau de bord des vulnérabilités.
L'intégration offre aux clients d'AWS qui utilisent AWS Inspector plusieurs avantages clés, notamment
Visibilité unifiée de vos charges de travail AWS : Consultez les vulnérabilités des images de conteneurs, les paquets du système d'exploitation et la position de sécurité des bibliothèques de langues dans une vue consolidée au sein d'AWS Inspector. Cela élimine la prolifération des outils et donne à vos équipes une source unique de vérité pour la gestion des vulnérabilités dans votre environnement AWS.
Réduction de la charge de travail des ingénieurs : Libérez vos équipes d'ingénieurs des cycles interminables de triage et de remédiation des CVE. Lorsque Inspector analyse les charges de travail construites avec les bibliothèques Chainguard, il y a tout simplement moins de vulnérabilités à examiner, ce qui permet aux développeurs de se concentrer sur la création de fonctionnalités plutôt que sur l'application de correctifs aux dépendances.
Prévention proactive des logiciels malveillants, et pas seulement détection des logiciels malveillants connus : Contrairement aux scanners traditionnels qui détectent les logiciels malveillants connus après leur entrée dans votre environnement, Chainguard Libraries empêche les paquets malveillants d'être introduits. Lorsque Inspector analyse vos charges de travail à l'aide de Chainguard Libraries, vous partez déjà d'une base de référence propre et fiable.
Conformité simplifiée pour les clients AWS : Répondez plus facilement aux exigences de FedRAMP, NIST 800-53, PCI-DSS, SOC2 et d'autres cadres avec des bibliothèques qui incluent une provenance complète et des SBOM. L'intégration avec Inspector signifie que vous pouvez démontrer aux auditeurs une surveillance continue de la conformité directement au sein d'AWS.
En s'appuyant sur notre partenariat avec AWS
Chainguard est depuis longtemps un partenaire de confiance dans l'écosystème AWS. Les conteneurs Chainguard s'intègrent aux services AWS tels qu'Amazon Inspector pour l'analyse des vulnérabilités, et les clients les utilisent sur Amazon EKS et Amazon ECS, ainsi que sur d'autres environnements conteneurisés.
L'annonce d'aujourd'hui étend cette collaboration au-delà des conteneurs et dans le domaine des bibliothèques de langage - les blocs de construction qui alimentent les applications modernes. Avec les bibliothèques Chainguard pour Python désormais vérifiées par AWS Inspector, nous aidons les équipes d'ingénieurs à faire face aux menaces de sécurité de la chaîne d'approvisionnement de manière unifiée et efficace.
Démarrer avec Chainguard Libraries Scanner pour AWS Inspector
Les organisations qui utilisent déjà Chainguard Libraries peuvent tirer profit de cette intégration immédiatement ; reportez-vous à la documentation AWS pour en savoir plus. Si vous utilisez Chainguard Libraries pour la première fois et que vous souhaitez voir comment la prévention proactive des logiciels malveillants et la remédiation CVE peuvent améliorer votre posture de sécurité AWS, nous serions ravis de vous montrer comment cela fonctionne.
Contactez-nous pour en savoir plus sur la façon dont Chainguard Libraries peut vous aider à sécuriser vos charges de travail AWS et à rationaliser vos flux de travail de gestion des vulnérabilités.
Share this article
Articles connexes
- produit
How does Chainguard prevent malware in Chainguard Libraries?
Alex Burrage, Director of Product Security
- produit
Chainguard EKS add-ons are now available in the AWS Marketplace
Brad Bock, Director, Product Management, and Anushka Iyer, Product Marketing Manager
- produit
Going beyond CVEs: Chainguard’s one day KEV SLA
Reid Tatoris, VP of Product, and Alex Burrage, Director of Product Security
- produit
SecDB is the past, OSV is the future
Tazin Progga, Senior Product Manager
- produit
Chainguard Libraries is now free until June 30, 2026 — no commitment required
Ross Gordon, Staff Product Marketing Manager
- produit
Introducing the Activity Center: One place for every change that matters
Matt Stead, Product Marketing Manager, and Ron Norman, Director of UX and Design