보안

중앙 코드 검사, 컴파일 및 보고 메커니즘은 애플리케이션 개발자가이 작업을 작성하지 못하도록 하여 뛰어난 보안 이점을 제공하고 출시 시간을 단축할 수 있습니다.

조직이 보안 취약성 및 코드 검사 결과를 보고하는 방법을 고려합니다. 예를 들어 보고에 대한 다음 접근 방식은 일반적입니다.

• 파이프라인 중단

• 이메일 메시지 및 대시보드

보안 스캔 결과로 인해 병합 및 배포를 중지하도록 선택한 경우 다음 두 가지 솔루션을 제공해야 합니다.

• 문제를 전달하고 해결하기 위한 명확한 메커니즘입니다.

• 변화하는 코드형 인프라(IAC) 표준을 따라잡을 수 있는 응답형 중앙 스캔 표준입니다.

중앙 보안 스캔에서 리소스를 생성하기 위해 암호화 키 파라미터가 특정 형식이어야 하는 시나리오를 가정해 보겠습니다. (ARN(Amazon 리소스 이름) 문자열은 리소스의 예입니다.) 그러나 애플리케이션 팀은 이러한 리소스를 수십 개 생성해야 하며 IaC에서 for 루프를 사용하여 키 ARN을 전달합니다. 이제 보안 요구 사항이 충족되었지만 스캔 도구에 올바른 코딩 관행이 정확하게 반영되지 않았습니다. 이 접근 방식은 전송을 지연시키고 개발자를 좌절시킬 수 있습니다.