Q37 — AWS DOP-C02 第1章

第 37/100 题 | ← 返回第1章

一家公司将密基于金字塔的应难程序代码存储在aws编码器中。该公司使难aws代码范赛署应难程序。代码分解存储库和代码管道被 赛署到同一个Aws帐户。 该公司的安全升队要求在代码赛署到生书之前,对职响代码进行扫描以找出漏洞。如得发现任何漏洞,赛署客间停止。 哪种解决方案能两足这些要求?

正确答案: A. 创建一个新的代码构建项目。配置该项目来运行一个安全扫描的代码使用亚马逊科迪古鲁安全。配置代码构建项目,以在 Codjoulu安全发现漏洞时引发错误。创建一个新的IAM角色,该角色具有足够的权限来运行Codinunou安全扫描。分配代码构建项目 的角色。在共同管道中,在部署阶段前添加一个新的阶段。选择aws代码构建作为新阶段的操作提供程序。使用来自代码分解存储 库的源工件。配置操作以使用代码构建项目。

解析

AWS服务集成与安全扫描流程。AWS文档中,Amazon CodeGuru Security用于代码漏洞扫描,与CodeBuild和CodePipeline集成可在构建阶段实施扫描。选项A配置CodeBuild运行CodeGuru扫描并在发现漏洞时报错,同时正确设置IAM权限,确保扫描执行并阻断部署。选项B的Inspector针对运行时环境,非源代码扫描。选项C、D涉及错误服务或缺失构建阶段配置,无法满足阻断条件。