WKLD.04 — 애플리케이션 비밀이 노출되는 것을 방지합니다. - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WKLD.04 — 애플리케이션 비밀이 노출되는 것을 방지합니다.

로컬 개발 중에는 애플리케이션 스크릿이 로컬 구성 또는 코드 파일에 저장되어 실수로 소스 코드 리포지토리에 체크인될 수 있습니다. 공공 서비스 제공업체에 호스팅된 보안되지 않은 리포지토리는 무단 액세스가 발생하고 이후 이러한 시크릿이 검색될 수 있습니다. 사용 가능한 도구를 사용하여 시크릿이 체크인되지 않도록 합니다. 수동 코드 검토 프로세스의 일부로 노출된 시크릿에 대한 검사를 통합하세요.

애플리케이션 시크릿이 소스 코드 리포지토리에 체크인되는 것을 방지할 수 있는 몇 가지 일반적인 도구는 다음과 같습니다.