SEC06-BP06 Convalida dell'integrità del software
Implementa meccanismi (ad esempio la firma del codice) per verificare che il software, il codice e le librerie utilizzati nel carico di lavoro provengano da origini attendibili e non siano stati manomessi. Ad esempio, devi verificare il certificato di firma del codice dei file binari e degli script per confermare l'autore e accertarti che non sia stato manomesso da quando è stato creato dall'autore. AWS Signer può aiutare a garantire l'affidabilità e l'integrità del tuo codice tramite una sua gestione centralizzata, registrando il ciclo di vita, incluso la registrazione delle certificazioni e delle chiavi pubbliche e private. Puoi imparare come usare modelli avanzati e best practice per la registrazione del codice con AWS Lambda
Livello di rischio associato se questa best practice non fosse adottata: Basso
Guida all'implementazione
-
Analizza i meccanismi: la firma del codice è uno dei meccanismi utili per convalidare l'integrità del software.
Risorse
Documenti correlati: