SEC06-BP06 Convalida dell'integrità del software - Framework AWS Well-Architected

SEC06-BP06 Convalida dell'integrità del software

Implementa meccanismi (ad esempio la firma del codice) per verificare che il software, il codice e le librerie utilizzati nel carico di lavoro provengano da origini attendibili e non siano stati manomessi. Ad esempio, devi verificare il certificato di firma del codice dei file binari e degli script per confermare l'autore e accertarti che non sia stato manomesso da quando è stato creato dall'autore. AWS Signer può aiutare a garantire l'affidabilità e l'integrità del tuo codice tramite una sua gestione centralizzata, registrando il ciclo di vita, incluso la registrazione delle certificazioni e delle chiavi pubbliche e private. Puoi imparare come usare modelli avanzati e best practice per la registrazione del codice con AWS Lambda. Inoltre, un confronto tra il checksum del software scaricato e quello del provider può garantire che non sia stato manomesso.

Livello di rischio associato se questa best practice non fosse adottata: Basso

Guida all'implementazione

Risorse

Documenti correlati: