WKLD.05 — Detectar y remediar los secretos expuestos

En WKLD0.3 — Utilice secretos efímeros o un servicio de gestión de secretos y WKLD.04 — Evita que se expongan los secretos de las aplicaciones, adopta medidas para proteger los secretos. En este control, implementa una solución que pueda detectar si los secretos han eludido estas medidas de prevención y puede corregir según corresponda.

Amazon CodeGuru Reviewer detecta los secretos de las aplicaciones en el código fuente y proporciona un mecanismo para corregir y publicar los secretos detectados en Secrets Manager. También se brinda el código de la aplicación para recuperar el secreto de Secrets Manager. Realice un análisis de costo y beneficio para determinar si esta solución es adecuada para su empresa. Como alternativa, algunas de las soluciones de código abierto en WKLD.04 — Evita que se expongan los secretos de las aplicaciones ofrecen la capacidad de detección de los secretos existentes.

Para configurar la integración de CodeGuru Reviewer con Secrets Manager

Utilice CodeGuru Reviewer para identificar los secretos codificados y AWS Secrets Manager protegerlos (entrada de AWS blog y tutorial guiado).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

WKLD.04 — Proteja los secretos de las aplicaciones

WKLD.06 — Utilice Systems Manager en lugar de SSH o RDP