Q37 — AWS DOP-C02 第1章
第 37/100 题 | ← 返回第1章
一家公司将密基于金字塔的应难程序代码存储在aws编码器中。该公司使难aws代码范赛署应难程序。代码分解存储库和代码管道被 赛署到同一个Aws帐户。 该公司的安全升队要求在代码赛署到生书之前,对职响代码进行扫描以找出漏洞。如得发现任何漏洞,赛署客间停止。 哪种解决方案能两足这些要求?
- A. 创建一个新的代码构建项目。配置该项目来运行一个安全扫描的代码使用亚马逊科迪古鲁安全。配置代码构建项目,以在 Codjoulu安全发现漏洞时引发错误。创建一个新的IAM角色,该角色具有足够的权限来运行Codinunou安全扫描。分配代码构建项目 的角色。在共同管道中,在部署阶段前添加一个新的阶段。选择aws代码构建作为新阶段的操作提供程序。使用来自代码分解存储 库的源工件。配置操作以使用代码构建项目。 ✓
- B. 创建一个新的代码构建项目。将项目配置为使用亚马逊检查器对代码进行安全扫描。如果亚马逊检查员发现漏洞,请配置代码 构建项目以引发错误。创建一个新的iam角色,该角色具有运行亚马逊检查扫描的足够权限。分配代码构建项目的角色。在共同管 道中,在部署阶段前添加一个新的阶段。选择aws代码构建作为新阶段的操作提供程序。使用来自代码分解存储库的源工件。配置 操作以使用代码构建项目。
- C. 更新附属于代码集的IAM角色,以包含足够的权限来调用亚马逊德福普斯大师。在共同管道中,在部署阶段前添加一个新的阶 段。选择德福普斯大师作为新阶段的行动提供者。使用来自代码分解存储库的源工件。
- D. 发展 更新附属于代码集的IAM角色,以包含足够的权限来调用亚马逊德福普斯大师。在共同管道中,在部署阶段前添加一个新的 阶段。选择科迪古鲁安全作为新阶段的行动提供者。使用来自代码分解存储库的源工件。
正确答案: A. 创建一个新的代码构建项目。配置该项目来运行一个安全扫描的代码使用亚马逊科迪古鲁安全。配置代码构建项目,以在 Codjoulu安全发现漏洞时引发错误。创建一个新的IAM角色,该角色具有足够的权限来运行Codinunou安全扫描。分配代码构建项目 的角色。在共同管道中,在部署阶段前添加一个新的阶段。选择aws代码构建作为新阶段的操作提供程序。使用来自代码分解存储 库的源工件。配置操作以使用代码构建项目。
解析
AWS服务集成与安全扫描流程。AWS文档中,Amazon CodeGuru Security用于代码漏洞扫描,与CodeBuild和CodePipeline集成可在构建阶段实施扫描。选项A配置CodeBuild运行CodeGuru扫描并在发现漏洞时报错,同时正确设置IAM权限,确保扫描执行并阻断部署。选项B的Inspector针对运行时环境,非源代码扫描。选项C、D涉及错误服务或缺失构建阶段配置,无法满足阻断条件。