安全性 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全性

中央代码检查、编译和报告机制可以让应用程序开发人员免于编写此任务,从而提供巨大的安全优势并缩短上市时间。

考虑一下您的组织如何报告安全漏洞和代码检查结果。例如,以下报告方法是典型的:

  • 管道停运

  • 电子邮件和控制面板

如果由于安全扫描结果而选择停止合并和部署,则必须提供两种解决方案:

  • 一种明确的沟通和解决问题的机制。

  • 一种响应式中央扫描标准,可以跟上不断变化的基础设施即代码 (IAC) 标准。

想象一下,您的中央安全扫描错误地要求加密密钥参数采用特定格式才能创建资源。(Amazon 资源名称 (ARN) 字符串就是一个资源示例。) 但是,应用团队需要创建数十个这样的资源,他们使用 IaC 中的for循环来传入密钥 ARN。现在,安全要求已得到满足,但是扫描工具并不能准确反映良好的编码实践。这种方法可能会导致交付延迟,并使开发人员感到沮丧。