api-evangelist/amazon-inspector

# Amazon Inspector (amazon-inspector) Amazon Inspector 是一项自动化漏洞管理服务，可持续扫描 AWS 工作负载以发现软件漏洞和意外的网络暴露，提供详细的发现结果和优先修复指导。 **URL:** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/amazon-inspector/refs/heads/main/apis.yml) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签: - AWS, Compliance, Container Security, EC2, Lambda, Security, Vulnerability Scanning ## 时间戳 - **创建:** 2026-03-16 - **修改:** 2026-04-19 ## API ### AWS Amazon Inspector API Amazon Inspector API 提供漏洞管理的编程访问能力，用于扫描 EC2 实例、容器镜像和 Lambda 函数的软件漏洞和网络暴露情况。 **Human URL:** [https://aws.amazon.com/inspector/](https://aws.amazon.com/inspector/) #### 标签: - Compliance, Security, Vulnerability Scanning #### 属性 - [文档](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) - [OpenAPI](openapi/amazon-inspector-openapi-original.yml) - [入门指南](https://aws.amazon.com/inspector/getting-started/) - [定价](https://aws.amazon.com/inspector/pricing/) - [常见问题](https://aws.amazon.com/inspector/faqs/) ## 常用属性 - [门户](https://aws.amazon.com/inspector/) - [网站](https://aws.amazon.com/inspector/) - [文档](https://docs.aws.amazon.com/inspector/) - [服务条款](https://aws.amazon.com/service-terms/) - [隐私政策](https://aws.amazon.com/privacy/) - [支持](https://aws.amazon.com/premiumsupport/) - [博客](https://aws.amazon.com/blogs/security/category/security-identity-compliance/amazon-inspector/) - [GitHub 组织](https://github.com/aws) - [控制台](https://console.aws.amazon.com/inspector/v2/home) - [注册](https://portal.aws.amazon.com/billing/signup) - [登录](https://signin.aws.amazon.com/) - [状态页](https://health.aws.amazon.com/health/status) - [联系我们](https://aws.amazon.com/contact-us/) ## 功能 | 名称 | 描述 | |------|-------------| | 自动化漏洞扫描 | 持续扫描 EC2、容器镜像和 Lambda 函数以发现软件漏洞。 | | 风险评分 | 根据可利用性和影响对漏洞进行排名，以优先进行修复。 | | SBOM 导出 | 为扫描的工作负载生成软件物料清单。 | | 多账户支持 | 跨 AWS 组织中的所有账户管理漏洞扫描。 | ## 用例 | 名称 | 描述 | |------|-------------| | CI/CD 安全扫描 | 在构建流水线期间自动扫描 ECR 中的容器镜像。 | | 合规性报告 | 生成针对 SOC 2、PCI DSS 合规性的漏洞报告。 | | 补丁优先级排序 | 根据可利用性评分确定 OS 补丁的优先级。 | ## 集成 | 名称 | 描述 | |------|-------------| | Amazon ECR | 自动扫描存储在 Elastic Container Registry 中的容器镜像。 | | AWS Security Hub | 将所有发现结果发送到 Security Hub 以实现集中可见性。 | | AWS Organizations | 跨所有组织账户管理 Inspector。 | ## 制品 按格式组织的机器可读 API 规范。 ### OpenAPI - [AWS Amazon Inspector API](openapi/amazon-inspector-openapi-original.yml) ### JSON Schema 涵盖关键资源和操作的 200 个 Schema 文件。 ### JSON 结构 从 JSON Schema 转换而来的 200 个 JSON 结构文件。 ### JSON-LD - [Amazon Inspector 上下文](json-ld/amazon-inspector-context.jsonld) ### 示例 从 Schema 生成的 200 个示例 JSON 文件。 ## 能力 Naftiko 功能被组织为按 API 共享的定义，并组合成面向客户的工作流。 ### 按 API 共享的定义 - [AWS Amazon Inspector API](capabilities/shared/inspector.yaml) — 用于 Amazon Inspector 管理的操作 ### 工作流能力 | 工作流 | 组合的 API | 工具 | 角色 | |----------|--------------|-------|---------| | [安全漏洞管理](capabilities/security-vulnerability-management.yaml) | Amazon Inspector | 8 | 安全工程师, 云安全工程师 | ## 词汇表 - [Amazon Inspector 词汇表](vocabulary/amazon-inspector-vocabulary.yaml) — 统一分类法，映射资源、操作、工作流和角色 ## 规则 - [Amazon Inspector Spectral 规则](rules/amazon-inspector-spectral-rules.yml) — 涵盖 6 个类别的 14 条规则，用于执行 Amazon Inspector API 约定 ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：Amazon Inspector, API, AWS, CISA项目, Claude, CVE检测, DevSecOps, Docker部署, DPI, EC2安全, GPT, Lambda安全, SaaS, Web截图, 上游代理, 人工智能安全, 合规性, 安全指南, 容器安全, 开源API, 暴露面检测, 漏洞修复, 漏洞利用检测, 漏洞管理, 网络安全, 网络安全培训, 自动化漏洞扫描, 隐私保护