Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などのワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャンします。
EC2インタンスに対して、外部から到達可能であるSSHやHTTPなど、よく使われるポートを検出し、評価します。
CVEに基づき、OSやソフトウェアなどのパッケージについて、構成変更時に環境評価が可能です。
CVEについては、ベンダーのセキュリティアドバイザリによってリリースされてから24時間以内に追加されます。
WindowsのCVEは、マイクロソフトからリリースされてから48時間以内に追加されます。