1단계: 발견 및 계획

발견 단계 단계

• Snyk와 연결: Snyk 계정 관리자와 연결합니다.

• 발견 수행: 이해당사자, 통합 및 모니터링할 응용 프로그램 식별.

• 조직 구조 계획: Snyk 조직 구조를 사용하여 콘텐츠에 대한 액세스를 구성하고 제어할 방법 결정.

• 사용자 역할 결정: 사용자가 Snyk에 맞는 맞춤형 액세스가 필요한지 결정.

• SSO 액세스 결정: 초기 단일 로그인(SSO) 설정 식별.

• 성공을 위한 계획: 롤아웃 성공을 판단하는 방법 결정.

• 롤아웃 통합 선택: 초기에 구현할 통합 선택.

• 롤아웃 계획 작성: 비즈니스에서 Snyk을 롤아웃하는 고수준 계획 작성.

롤아웃 이전 기본 질문

롤아웃을 시작하기 전 계획을 돕기 위해 할 수 있는 초기 질문 몇 가지를 제시합니다. 이는 롤아웃 프로세스를 결정하는 한 가지 방법입니다.

누가 참여하나요?

• 프로젝트를 관리하고 감독할 사람은 누구인가요?

• Snyk을 옹호할 사람은 누구인가요?

• 그룹 관리자는 누구인가요?

목표는 무엇인가요?

• 왜 Snyk을 선택했나요?

• 왜 지금 구현하려고 하나요?

사용자들은 Snyk을 어떻게 사용하나요?

사용자를 공급하고 플랫폼과 통합하는 방법은 무엇인가요?

• 누가 Snyk 액세스가 필요한가요?

• 무엇에 액세스해야 하나요?

• 액세스를 특정 프로젝트에 제한해야 하나요?

• 누가 플랫폼에 대한 Snyk 액세스를 부여할 수 있나요?

계정 구조를 어떻게 설정하나요?

• 프로젝트를 어떻게 그룹화하시겠습니까?

  • 개발 팀별로?

  • 제품별로?

  • 사업 부문별로?

• 개발 팀별로 그룹화한다면, 동일한 프로젝트에 액세스해야 하는 팀이 있나요? 그렇다면 혼란을 피하기 위해 다른 구조를 고려해보세요.

• 몇 개의 Snyk 조직이 필요한가요?

성공을 어떻게 측정하나요?

• 어떤 KPI가 추적될 것인가요?

• 진행 상황을 어떻게 알 수 있을까요?

• 진행 상황을 측정하기 위해 중요한 개발 프로젝트가 있나요?

Snyk AppRisk 고려 사항

Snyk AppRisk Essentials는 Snyk 엔터프라이즈 제공에 포함되어 있으며, 응용 프로그램 자산 및 보안 도구 커버리지의 발견 및 가시성을 제공합니다.

Snyk AppRisk를 사용하기 전에 또는 사용할 때 다음 사항을 고려해야 합니다:

• 중요한 응용 프로그램이 보안 도구로 모니터링되지 않을 경우 커버리지 가시성을 필요로 하는 사람은 누구인가요?

• 보안 도구가 커버되지 않은 저장소를 발견할 때 자동 정책을 사용하여 누구에게 알릴 것인가요?

• 애플리케이션 컨텍스트를 사용 중이며 Snyk AppRisk와 함께 정책을 자동화하는 데 유용한 필드가 있는가요?

  • 중요한 응용 프로그램을 Git 또는 CMDB(ServiceNow)에서 주제 또는 필드를 사용하여 분류할 수 있는가요? PCI 주제 또는 태그와 같은 것.

  • 내부 태그, 주제 또는 네이밍 규칙을 구현하여 테스트 응용 프로그램 및 내부 응용 프로그램에 대한 소음을 줄일 수 있나요?

• Snyk AppRisk를 사용하여 생성할 수 있는 일반 정책의 사용 가능한 예제를 확인해보세요.