Keamanan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan

Mekanisme inspeksi, kompilasi, dan pelaporan kode pusat dapat memberikan manfaat keamanan yang besar dan mengurangi waktu ke pasar dengan membebaskan pengembang aplikasi dari menulis tugas ini.

Pertimbangkan bagaimana organisasi Anda melaporkan kerentanan keamanan dan hasil pemeriksaan kode. Misalnya, pendekatan pelaporan berikut adalah tipikal:

  • Penghentian pipa

  • Pesan email dan dasbor

Jika Anda memilih untuk menghentikan penggabungan dan penerapan karena hasil pemindaian keamanan, Anda harus memberikan dua solusi:

  • Mekanisme yang jelas untuk berkomunikasi dan menyelesaikan masalah.

  • Standar pemindaian pusat responsif yang dapat mengikuti perubahan infrastruktur sebagai standar kode (IAC).

Bayangkan sebuah skenario di mana pemindaian keamanan pusat Anda secara keliru memerlukan parameter kunci enkripsi dalam format tertentu untuk pembuatan sumber daya. (String Amazon Resource Name (ARN) adalah contoh sumber daya.) Namun, tim aplikasi perlu membuat lusinan sumber daya ini dan mereka menggunakan for loop di IAc untuk meneruskan ARN kunci. Sekarang, persyaratan keamanan terpenuhi, tetapi alat pemindaian tidak mencerminkan praktik pengkodean yang baik secara akurat. Pendekatan ini dapat menyebabkan keterlambatan pengiriman dan membuat frustrasi pengembang.