本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全
中央程式碼檢查、編譯和報告機制可以藉由釋放應用程式開發人員撰寫此任務,提供絕佳的安全性優勢並縮短上市時間。
考慮您的組織如何報告安全漏洞和程式碼檢查結果。例如,以下報告方法通常是典型的:
-
管道停止
-
電子郵件訊息和儀表板
如果因為安全性掃描結果而選擇停止合併和部署,您必須提供兩個解決方案:
-
溝通和解決問題的明確機制。
-
回應式中央掃描標準,可跟上基礎設施即程式碼 (IAC) 標準的變化。
假設您的中央安全掃描錯誤地要求加密金鑰參數採用特定格式來建立資源。(Amazon Resource Name (ARN) 字串是資源的範例。) 不過,應用程式團隊需要建立數十個資源,並在 IaC 中使用for
迴圈來傳入金鑰 ARN。現在符合安全需求,但掃描工具無法準確反映良好的編碼實務。這種方法可能會導致交付延遲和讓開發人員感到沮喪。