WKLD.05 – 偵測並修復暴露的機密 - AWS 規定指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WKLD.05 – 偵測並修復暴露的機密

WKLD.03 – 使用暫時性機密或機密管理服務WKLD.04 – 防止應用程式機密暴露 中,您可採取措施來保護機密。在此控制中,部署一個解決方案,可以偵測機密是否繞過了這些預防措施,並且可以相應地進行修復。

Amazon CodeGuru Reviewer 可偵測原始程式碼中的應用程式機密,並提供一個機制在 Secrets Manager 中修復和發佈偵測到的機密。還提供了用於從 Secrets Manager 擷取機密的應用程式程式碼。進行成本效益分析,以確定此解決方案是否適合您的業務。作為替代方案,WKLD.04 – 防止應用程式機密暴露 中的一些開放原始碼解決方案提供了現有機密的偵測功能。

若要設定 CodeGuru Reviewer 與 Secrets Manager 的整合