SEC11-BP04 Revisioni manuali del codice

Esegui una revisione manuale del codice del software che produci. Attraverso questo processo puoi assicurarti che chi ha scritto il codice non sia l'unica persona a controllarne la qualità.

Risultato desiderato: l'aggiunta di una fase di revisione manuale del codice durante lo sviluppo migliora la qualità del software scritto, permette di affinare le competenze dei membri meno esperti del team e fornisce un'opportunità per identificare i punti in cui può essere usata l'automazione. Le revisioni manuali del codice possono essere supportate da strumenti e test automatici.

Anti-pattern comuni:

Non viene eseguita alcuna revisione del codice prima dell'implementazione.
La scrittura e la revisione del codice vengono effettuate dalla stessa persona.
Non viene usata l'automazione per semplificare o orchestrare le revisioni del codice.
Gli sviluppatori non ricevono formazione sulla sicurezza dell'applicazione prima di eseguire la revisione del codice.

Vantaggi dell'adozione di questa best practice:

Migliore qualità del codice.
Maggiore coerenza dello sviluppo del codice attraverso il riutilizzo di approcci comuni.
Riduzione del numero di problemi riscontrati durante i test di penetrazione e nelle fasi successive.
Migliore circolazione delle informazioni all'interno del team.

Livello di rischio associato alla mancata adozione di questa best practice: medio

Guida all'implementazione

La fase di revisione deve essere implementata come parte del flusso complessivo di gestione del codice. Le specifiche dipendono dall'approccio usato per la diramazione, le richieste pull e l'unione. Puoi usare AWS CodeCommit o soluzioni di terze parti come GitHub, GitLab o Bitbucket. Qualunque sia il metodo usato, è importante verificare che i processi richiedano la revisione del codice prima che venga implementato in un ambiente di produzione. L'uso di strumenti come il Amazon CodeGuru Reviewer può semplificare l'orchestrazione del processo di revisione del codice.

Passaggi dell'implementazione

Implementa una fase di revisione manuale come parte del flusso di gestione del codice ed esegui la revisione prima di continuare.
Prendi in considerazione il Amazon CodeGuru Reviewer per la gestione e la semplificazione delle revisioni del codice.
Implementa un flusso di approvazione che richieda il completamento di una revisione prima che il codice possa passare alla fase successiva.
Verifica che sia stato definito un processo per identificare i problemi riscontrati durante le revisioni manuali del codice che potrebbero essere rilevati automaticamente.
Integra la fase di revisione manuale del codice in modo che sia allineata alla procedure di sviluppo del codice.

Risorse

Best practice correlate:

SEC11-BP02 Automazione dei test lungo il ciclo di vita di sviluppo e test

Documenti correlati:

Video correlati:

Miglioramento continuo della qualità del codice con Amazon CodeGuru

Esempi correlati:

Workshop sulla sicurezza per gli sviluppatori

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

SEC11-BP03 Esecuzione di test di penetrazione (pen-test) a intervalli regolari

SEC11-BP05 Centralizzazione dei servizi per pacchetti e dipendenze