WKLD.05 — 檢測和修復暴露的祕密 - AWS規範指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WKLD.05 — 檢測和修復暴露的祕密

InWKLD.03 — 使用臨時祕密或祕密管理服務WKLD.04 — 防止應用程序祕密被暴露,您將採取措施來保護祕密。在此控件中,您可以部署一個解決方案,該解決方案可以檢測祕密是否繞過了這些防護措施,並且可以相應地進行修正。

亞馬遜 CodeGuru 檢查器檢測源代碼中的應用程序機密,並提供一種機制來修復和發佈 Secrets Manager 中檢測到的密文。還提供了用於從 Secrets Manager 中檢索密碼的應用程序代碼。進行成本效益分析,以確定此解決方案是否適合您的業務。作為替代方法,一些開源解決方案WKLD.04 — 防止應用程序祕密被暴露為現有機密提供檢測功能。

設定 CodeGuru 與 SSecrets Manager 的審核器集成