Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad
Un mecanismo central de inspección, compilación y presentación de informes del código puede ofrecer grandes ventajas en materia de seguridad y reducir el tiempo de comercialización, ya que los desarrolladores de aplicaciones no tienen que preocuparse por escribir esta tarea.
Considere la forma en que su organización informa sobre las vulnerabilidades de seguridad y los resultados de las inspecciones de código. Por ejemplo, los siguientes enfoques de presentación de informes son típicos:
-
Interrupción de oleoductos
-
Mensajes de correo electrónico y un panel
Si decide detener las fusiones y las implementaciones debido a los resultados de los análisis de seguridad, debe proporcionar dos soluciones:
-
Un mecanismo claro para comunicar y resolver el problema.
-
Un estándar de escaneo central responsivo que puede adaptarse a los cambiantes estándares de infraestructura como código (IAC).
Imagine un escenario en el que su escaneo de seguridad central requiera por error que un parámetro de clave de cifrado esté en un formato específico para la creación de un recurso. (Una cadena de nombre de recurso de Amazon (ARN) es un ejemplo de recurso.) Sin embargo, el equipo de aplicación necesita crear docenas de estos recursos y utiliza un for bucle en el IaC para pasar el ARN clave. Ahora, se cumple el requisito de seguridad, pero la herramienta de escaneo no refleja con precisión las buenas prácticas de codificación. Este enfoque puede provocar retrasos en la entrega y frustrar a los desarrolladores.
