WKLD.05 – Enthüllte Geheimnisse erkennen und korrigieren

Im WKLD.03 – Verwenden Sie kurzlebige Geheimnisse oder einen Geheimnisverwaltungsservice und WKLD.04 – Verhindern Sie, dass Anwendungsgeheimnisse offengelegt werden ergreifen Sie Maßnahmen, um Geheimnisse zu schützen. Im Rahmen dieser Kontrolle stellen Sie eine Lösung bereit, mit der erkannt werden kann, ob geheime Daten diese Präventionsmaßnahmen umgangen haben, und Sie können entsprechende Abhilfemaßnahmen treffen.

Amazon CodeGuru Reviewer erkennt Anwendungsgeheimnisse im Quellcode und bietet einen Mechanismus zur Behebung und Veröffentlichung der erkannten Geheimnisse im Secrets Manager. Der Anwendungscode zum Abrufen des Geheimnisses aus Secrets Manager wird ebenfalls bereitgestellt. Führen Sie eine Kosten-Nutzen-Analyse durch, um festzustellen, ob diese Lösung für Ihr Unternehmen geeignet ist. Als Alternative bieten einige der Open-Source-Lösungen in WKLD.04 – Verhindern Sie, dass Anwendungsgeheimnisse offengelegt werden Funktionen zur Erkennung vorhandener Geheimnisse.

So richten Sie die CodeGuru-Reviewer-Integration mit Secrets Manager ein

Verwenden Sie CodeGuru Reviewer, um hartcodierte Geheimnisse zu identifizieren und AWS Secrets Manager, um sie zu sichern (AWS-Blogbeitrag und geführter Rundgang).

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

WKLD.04 – Schützen Sie Anwendungsgeheimnisse

WKLD.06 – Verwenden Sie Systems Manager anstelle von SSH oder RDP