As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança
Um mecanismo central de inspeção, compilação e geração de relatórios de código pode oferecer grandes benefícios de segurança e reduzir o tempo de lançamento no mercado, liberando os desenvolvedores de aplicativos de escreverem essa tarefa.
Considere como sua organização relata vulnerabilidades de segurança e resultados de inspeção de código. Por exemplo, as seguintes abordagens de geração de relatórios são típicas:
-
Parada do oleoduto
-
Mensagens de e-mail e um painel
Se você optar por interromper as mesclagens e implantações devido aos resultados da verificação de segurança, deverá fornecer duas soluções:
-
Um mecanismo claro para comunicar e resolver o problema.
-
Um padrão de digitalização central responsivo que pode acompanhar as mudanças nos padrões de infraestrutura como código (IAC).
Imagine um cenário em que sua verificação de segurança central exija, por engano, que um parâmetro de chave de criptografia esteja em um formato específico para a criação de um recurso. (Uma string do Amazon Resource Name (ARN) é um exemplo de recurso.) No entanto, a equipe de aplicativos precisa criar dezenas desses recursos e usar um for loop no IaC para passar a chave ARN. Agora, o requisito de segurança foi atendido, mas a ferramenta de verificação não reflete as boas práticas de codificação com precisão. Essa abordagem pode causar atrasos na entrega e frustrar os desenvolvedores.
