성공을 위한 계획

Snyk을 통한 성공 지표 결정

Snyk 도입하면 응용 프로그램 보안을 향상시킬 기회가 제공됩니다. 그러나 이를 최대로 활용하고 있는지를 어떻게 알 수 있을까요? 핵심 성과 지표(KPI)는 Snyk의 영향을 추적하고 보안 여정을 안내하는 데 중요한 측정 항목입니다.

KPI는 인식을 높이는 단계부터 새로운 문제를 예방하는 단계까지 각 도입 단계에서 주요 지표를 모니터링하여 귀중한 통찰력을 제공합니다. KPI를 통해 다음을 할 수 있습니다:

• 보안 목표에 대한 진척 상황 평가

• 개선이 필요한 영역 식별

• 이해 관계자에게 Snyk의 가치 증명

각 단계에 맞는 지표를 추적함으로써 원활하게 작동하는 부분과 개선이 필요한 부분에 대한 구체적인 통찰력을 제공합니다. KPI는 Snyk의 활용을 최적화하고 응용 프로그램 보안 프로그램을 발전시키는 데 도움이 됩니다.

예시 지표

여기에 고려할 성공 지표의 몇 가지 예시가 제공됩니다. 각 단계에서 관련 데이터 포인트를 분석하면 원활하게 작동하는 부분과 개선이 필요한 부분을 확인할 수 있습니다.

인식 확보

• Snyk에 소개된 개발자 수

• 이 단계에서 Snyk로 테스트된 프로젝트의 비율

가시성 확보

• 문제를 스캔한 프로젝트의 성공 비율

• 식별된 중요 및 중대한 심각도 문제 수

• 프로젝트의 초기 스캔을 완료하는 데 걸리는 평균 시간

• 심각도 수준에 따른 문제 우선 순위 결정 진행 상황

새로운 문제 방지

• Snyk 자동화를 기반으로 실패하는 풀 리퀘스트 또는 빌드의 비율

• 자동화가 켜진 후 도입된 새로운 문제의 감소

• 차단된 풀 리퀘스트 해결하는 데 걸리는 시간

백로그 수정

• 해결된 기존 문제의 비율

• 백로그의 문제를 해결하는 평균 시간

• 자동 수정 풀 리퀘스트 수와 성공적으로 병합된 횟수

• 이슈 관리 및 해결 추적을 위해 Jira 통합 사용 진행 상황