Security requirements
security requirements定义了AWS Security Agent在分析应用程序时强制执行的安全标准和策略。当我们进行设计审查或代码审查时,AWS Security Agent会根据这些要求评估应用程序并识别潜在的合规问题。
security requirements在各个Agent Spaces中都处于活动状态,使我们能够创建跨应用程序和团队的安全标准。
AWS Security Agent提供两种类型的安全要求:
-
Managed security requirements:基于行业标准和最佳实践的AWS提供的要求。这些要求可以直接使用,并由AWS维护。
-
Custom security requirements:自己定义和维护的要求,用于解决组织特定的安全策略和标准。可以通过创建可修改的副本来自定义托管要求,或者创建完全符合您需求的全新要求。
Managed security requirements
AWS 托管安全要求基于行业标准和最佳实践。这些要求可以直接使用,由 AWS 维护,并且无需配置即可立即启用。默认情况下,所有设计安全审查和代码审查都利用 AWS 托管安全要求。
AWS Security Agent 提供了切换每个托管安全要求的能力。如果任何特定的托管安全要求与我们的组织无关,或者被自定义安全要求所替代,我们可以禁用它。所有 AWS 托管安全要求都可以在未来任何时候重新启用。
查看 AWS 托管安全要求
要与 AWS Security Agent security requirement交互,请返回控制台 https://us-east-1.console.aws.amazon.com/securityagent
从左侧窗格中选择 Security requrements,将显示下面的表格。该表格展示了所有十个 AWS 托管安全要求、它们的启用状态以及每个要求的简短描述:
可以通过点击表格中相关的复选框并展开页面底部的窗格来查看特定安全要求的更多详细信息。
切换 AWS 托管安全要求
我们将用自己的安全要求替换两个 AWS 托管安全要求。将表格按 Security requirement name 排序,选择 Authentication Best Practices 和 Authorization Best Practices。选择后,点击表格右上角的 Disable 按钮。这将指导 AWS Security Agent 在未来的审查中不再考虑这两个要求(对这些安全要求的任何现有审查事件将不受影响)。
我们将在后面用自己的安全要求替换这两个 AWS 托管安全要求。禁用这两个安全要求后,表格应该类似于下面所示:
