Amazon Inspector

EC2、ECR内のコンテナイメージ、Lambdaを自動的に検出して、既知のソフトウェアの脆弱性や意図しないネットワークの公開がないかを検出してくれる

CVEで上がっている脆弱性を対象に、各リソースのソフトウェアバージョンが、該当するかを判断して、検知してくれる

CVE以外があるかは分からない、今のところはCVEの指摘だけっぽい

各指摘のリンクを辿っていくと

WindowsServer系の不具合なら

Microsoftのページが開く。

下部の方に修正パッチが載っているので、該当の製品のリンクをクリックすると、どのアップデートで解消されるかが載っている

右上の歯車アイコンから、言語を日本語に変更できるので、そうするとわかりやすい

WindowsServer系以外なら（WindowsServerだけど、個別にアップデートが必要なもの？）

NISTのNVDのページが開く

下部の方にバージョン情報が載っているので、それが修正バージョンの参考になる

ただ、ずれている場合があるので、そのソフトウェアのリリースノートを調べると確定させることができる

Pythonのリリースノートなら、GitHubのイシューが開くので、CVEIDがタイトルに書いてあったいるするので分かりやすい

書いてない場合もあるので、イシュー内容を読んで判断する必要がある