WKLD.05 — Enthüllte Geheimnisse erkennen und korrigieren - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WKLD.05 — Enthüllte Geheimnisse erkennen und korrigieren

Im WKLD.03 — Verwenden Sie kurzlebige Geheimnisse oder einen Dienst zur Verwaltung von Geheimnissen und WKLD.04 — Verhindern Sie, dass Anwendungsgeheimnisse preisgegeben werden ergreifen Sie Maßnahmen, um Geheimnisse zu schützen. Im Rahmen dieser Kontrolle stellen Sie eine Lösung bereit, mit der erkannt werden kann, ob geheime Daten diese Präventionsmaßnahmen umgangen haben, und Sie können entsprechende Abhilfemaßnahmen treffen.

Amazon CodeGuru Reviewer erkennt Anwendungsgeheimnisse im Quellcode und bietet einen Mechanismus zur Behebung und Veröffentlichung der erkannten Geheimnisse in Secrets Manager. Der Anwendungscode zum Abrufen des Geheimnisses aus Secrets Manager wird ebenfalls bereitgestellt. Führen Sie eine Kosten-Nutzen-Analyse durch, um festzustellen, ob diese Lösung für Ihr Unternehmen geeignet ist. Als Alternative bieten einige der Open-Source-Lösungen in WKLD.04 — Verhindern Sie, dass Anwendungsgeheimnisse preisgegeben werden Funktionen zur Erkennung vorhandener Geheimnisse.

So richten Sie die CodeGuru Reviewer-Integration mit Secrets Manager ein