Amazon InspectorでLambda関数の脆弱性チェックが可能に
次に紹介するのは、Amazon Inspectorでlambda関数の脆弱性チェックが可能になったというアップデートです。
Inspectorでは、今まではAmazon ECR内に保管されているコンテナイメージの脆弱性チェックを行うことは可能でしたが、今回のアップデートによってLambda関数およびLambda Layersの脆弱性チェックも実施が可能になりました。これまでもGitHub、CodeCommit等のリポジトリサービス内のコードであれば、CodeGuru Reviewer(CodeGuru Reviewer Security Detector)を利用することでコード内に含まれる脆弱性チェックが可能ではありましたが、Lambda関数に対して直接脆弱性チェックが可能になったため、今までもよりも手軽に利用ができるようになっていると思います。
Inspectorを有効化していると、下記のようにAWSアカウント内のLambda関数およびLayersの脆弱性チェックが実施されます。
ただしInspectorでチェックされるのは既存の脆弱性に合致するコードであるかであり、CodeGuru Reviewerによるセキュリティ観点での指摘とは一致していないようですので、CodeGuru Reviewerの代替とはならなそうです。一方でInspectorではCodeGuru Reviewerが対応していないNode.jsも対応しているため、Node.jsでLambdaのコードを書いている方には嬉しいアップデートであったのではないかと思います。
