6단계: 예방 단계 배포

비즈니스 전체 보안 문제에 대한 시각성을 확보한 이후, 애플리케이션에 새로운 취약점이 추가되는 것을 막기 위해 예방 및 게이팅 시스템을 구현할 수 있습니다.

일반적인 예방 방법

'새로운 문제를 방지'할 수 있는 두 가지 기능은:

  • Snyk에서 Pull Request (PR) 또는 Merge Request (MR) 검사를 수행하는 테스트, Open Source용으로 제공되며, Beta에서는 Snyk Code PR 검사를 수행할 수 있습니다.

  • CI/CD 파이프라인에 snyk test를 추가하는 것; 이미 파이프라인의 일부로 Projects를 가져오기 위해 snyk monitor를 구현한 경우도 있을 수 있습니다. 또한 오픈 소스, 코드, 인프라스트럭처 코드, 컨테이너 취약점은 모두 게이팅할 수 있습니다.

어떤 기능을 사용하든, Snyk는 게이팅을 하기 전에 개발자들에게 이러한 변경 사항을 명확하게 전달할 것을 제안합니다.

예방에 대한 팁

차이를 차단하기

이미 취약점을 차단하고 있지 않다면, 차이를 차단하는 것부터 시작해보세요.

이를 통해 개발자들은 변경 사항과 직접적으로 관련된 취약점에 대해서만 책임을 지게 됩니다.

  • PR Checks 실행 - 이것은 새로운 문제를 차단할 수 있는 옵션을 포함합니다.

  • Snyk Delta는 CLI 레벨에서 결과의 차이를 돕는 데 도움을 줄 수 있습니다.

예외 처리 절차 전달

PR이 차단되거나 빌드가 실패할 경우, 예외 처리 프로세스를 파악하고 어떻게 예외 사항을 처리해야 하는지 팀이 알 수 있도록 하는 것이 중요합니다.

예를 들어:

  • 팀원들이 필수적인 통과일 경우 PR 체크를 무시할 권한을 갖는 사람에게 알리세요.

  • 만약 빌드가 실패하면 문제를 무시하고 테스트를 다시 실행할 수 있는지 결정하세요. 누가 실행할 수 있을까요? 또는 그 단계를 통과시키는 스크립트를 실행할 수 있을까요? 그 결정을 내릴 수 있는 사람은 누굴까요?

PreviousIDE 플러그인으로 개발 참여NextPR에서 Snyk 활성화 및 구성하기

Last updated