WKLD.05 - Rileva e correggi i segreti esposti

In WKLD.03 - Usa segreti effimeri o un servizio di gestione dei segreti e WKLD.04 - Impedisci che i segreti delle applicazioni vengano rivelati, hai messo in atto misure per proteggere i segreti. In questo controllo, implementi una soluzione in grado di rilevare se i segreti hanno aggirato queste misure di prevenzione e puoi porre rimedio di conseguenza.

Revisore Amazon CodeGuru rileva i segreti delle applicazioni nel codice sorgente e fornisce un meccanismo per correggere e pubblicare i segreti rilevati in Secrets Manager. Viene fornito anche il codice applicativo per recuperare il segreto da Secrets Manager. Esegui un'analisi costi-benefici per determinare se questa soluzione è adatta alla tua azienda. In alternativa, alcune delle soluzioni open source di WKLD.04 - Impedisci che i segreti delle applicazioni vengano rivelati forniscono funzionalità di rilevamento dei segreti esistenti.

Per configurare l'integrazione di CodeGuru Reviewer con Secrets Manager

Usa CodeGuru Reviewer per identificare i segreti codificati e AWS Secrets Manager per proteggerli (post sul blog di AWS e guida dettagliata).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

WKLD.04 - Proteggi i segreti delle applicazioni

WKLD.06 - Usa Systems Manager anziché SSH o RDP