nexus/wiki/concepts/AWS-Inspector.md at faf3aa51bbdf2373ca9043fd62a268adbf02bba4 - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen f71229f0c3 Auto-sync: 2026-04-28 20:03

2026-04-28 20:03:11 +08:00

1.1 KiB

Raw Blame History

title, type, tags, sources, last_updated

title

type

tags

sources

last_updated

AWS Inspector

concept

AWS

Security

Vulnerability-Scanning

Compliance

learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2

ctp-topic-58-aws-ec2-image-builder

2026-05-08

Definition

AWS Inspector 是 AWS 原生的安全漏洞扫描服务，在 AMI 构建和发布流程中集成自动化的安全合规检测，识别已知安全漏洞（CVE）和网络暴露问题。

Key Capabilities

CVE 检测：识别已知安全漏洞
网络可达性分析：检测意外开放的安全组规则
自动扫描：集成到 CI/CD 流水线
合规报告：生成安全扫描报告

Integration in AMI Pipeline

AMI 构建完成后立即触发 Inspector 扫描
扫描结果与安全基准对比
发现高危漏洞则阻断发布
无问题则继续跨区域复制和共享

Connections

Amazon-Machine-Image — Inspector 扫描的对象
Jenkins-Multi-Branch-Pipeline — Inspector 集成在 Jenkins 流水线中
AWS-Landing-Zone — Inspector 是 LZ 安全基础设施的组成部分