보안 및 라이선스 정책 적용

Snyk 정책은 Snyk이 문제를 식별하는 방식을 정의합니다. 정책을 사용하면 문제를 신속하고 자동화된 방식으로 식별, 우선 순위를 매기고 처리할 수 있습니다. 이는 개발 시간을 절약하고 개발자가 더 많은 책임과 보안 소유권을 갖게 함으로써 "소음" 수준을 줄여줍니다.

자세한 내용은 Policies를 참조하십시오.

보안 정책

그룹 관리자는 보안 정책을 정의하여 특정 문제나 유형의 문제를 식별하고 조치를 취할 수 있는 자동화된 방법을 제공합니다.

• 필요에 따라 우선 순위를 높이거나 낮출 수 있는 정책 구성

• 필요한 경우 무시 설정

자세한 내용은 Security policies를 참조하십시오.

라이선스 정책

그룹 관리자는 라이선스 문제를 처리하는 Snyk 동작을 정의하기 위해 라이선스 정책을 설정할 수 있습니다. 예를 들어, 특정 라이선스 유형을 가진 패키지를 허용하거나 허용하지 않아서, 호환되지 않는 라이선스가 포함된 패키지를 사용하는 것을 피할 수 있습니다.

기본적으로 Snyk 라이선스의 심각성을 다음과 같이 결정합니다:

• 높은 심각성 - 상업용 소프트웨어에 문제를 반드시 제기하는 라이선스

• 중간 심각성 - 우려가 있는 조항을 포함하는 라이선스로 검토해야 하는 라이선스

귀하의 요구 사항에 맞게 정책을 구성하십시오.

자세한 내용은 Snyk License Compliance Management를 참조하십시오.

자산 정책

다음과 같은 다양한 방법으로 정책을 사용하여 Policy Editor를 사용하여 생성할 수 있습니다:

• 조건 충족 시 Slack 또는 이메일을 사용하여 사용자에게 통지

• Jira 티켓 작성

• 정책을 사용하여 분류 설정

• 정책을 사용하여 태그 설정

• 지정된 일 수 이내에 수행되지 않은 경우와 같은 범위 정책 지정

• 자세한 내용은 Assets policies 페이지로 이동하십시오.