0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@doc_lab

Amazon Inspectorはすごい!

Last updated at Posted at 2025-12-14

AWSのサービスには色々とありますが、今日はAmazon Inspectorを紹介したいと思います。

AWS Security HubとAmazon Inspectorの違い

・AWS Security Hub
 はベストプラクティスに沿った設定が行えているかを確認できます。
 例えば、S3バケットの設定がパブリックになっていないか等。
 各サービスの設定が見れるようになっています。

・Amazon Inspector
 はLambdaa関数等で使用しているレイヤーやソース等に脆弱性がないか確認できます。
 とはいっても、ほんとに1つ1つのソースを見ているのか謎だったので試してみました。

Amazon Inspectorのすごさ

上で説明したように、Lambda関数内のソースを1つ1つ確認しているのか知りたかったため、あえて認証情報をハードコーディングしてみました。

その結果、、、
見事にソース内の認証情報を拾ってCriticalとしてそのLambda関数を検知していました!

おわりに

言語そのものの脆弱性や、ライブラリの脆弱性は開発者が見落としがちな観点だと思っています。
ですが、サイバー攻撃を仕掛ける側にとってはありがたいセキュリティホールである事は間違いないです。
私もいち開発者として、隙を与えないシステムを構築していければと思います!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?