7단계: 분류, 무시 및 수정하기

우선 순위를 결정하는 팁

저장소로 새 문제가 들어오지 못하도록 방지하는 전략을 구현한 후, 빌드 차단 또는 비차단, 고지 모드에서 실행 여부에 관계없이 업무량을 우선 순위별로 결정하고 백로그의 문제를 해결하기 시작해야 합니다.

4단계: 수정 전략 만들기에서 프로젝트 및 문제를 우선 순위별로 결정하는 계획을 만들었습니다. 이를 실행하려면 개발팀 리더들과 정기적으로 회의를 예약하여 이 프로세스를 지원할 수 있습니다.
Snyk Tools 섹션에는 jira-tickets-for-new-vulns라는 도구가 있습니다. 이 도구는 귀하가 지정한 기준을 충족하는 취약점에 대한 Jira 티켓을 자동으로 생성하도록 정기적으로 예약할 수 있습니다. 이 프로세스가 자동화되었는지 여부에 관계없이 개발자가 검토할 티켓을 만들면 Snyk에서 식별된 문제가 더 잘 보이도록 할 수 있습니다.
Jira Cloud를 사용하는 경우, Atlassian marketplace에서 Snyk Security in Jira Cloud 플러그인을 다운로드하고 설치할 수 있습니다. 이를 통해 Jira에서 Snyk 취약점에 대한 정보를 직접 확인하고 Jira Automation을 사용하여 새로운 취약점이 식별될 때 새 티켓을 만들 수 있습니다.

문제를 해결하는 우선 순위를 결정할 때, 현재 해결하고 싶지 않은 특정 패키지 또는 취약점이 있을 수 있습니다. 다음과 같은 이유일 수 있습니다:

각 경우에 대해 무시 기능을 사용하여 테스트를 실행할 때 이러한 문제가 나타나지 않도록 할 수 있습니다.

그룹 관리자 또는 조직 관리자와 무시 사항을 확인하십시오. 그들은 이 단계를 스스로 완료해야 할 수 있습니다.

무시를 추가할 때:

무시 사유가 다른 사용자가 이 문제를 볼 때 명확하게 이해할 수 있도록 자세한 이유를 추가하십시오.
영구적인 무시 대신 무시에 만료 날짜를 설정하십시오. 이는 문제가 오늘 해결할 수 없거나 관련이 없을 수 있지만, 해결 방법을 구현할 수 있는지 정기적으로(매월 또는 분기별로) 검토해야 하므로 중요합니다.

일반 설정을 사용하여 사용자에게 문제를 무시할 권한을 제한하고 사유를 요구하는 것이 일반적입니다.

기본적으로 Organization Collaborator 역할에는 문제를 무시할 수 있는 권한이 있지만, 이는 설정 페이지에서 각 조직에 대해 제어할 수 있습니다. 즉, 조직 관리자에게만 제한될 수 있습니다.

더 자세한 내용은 문제 무시를 참조하십시오.

Snyk에는 문제 및 취약점의 개요를 제공하는 여러 가지 보고서가 있습니다. 자세한 정보는 리포팅을 참조하십시오.

Issues Summary 보고서에서 Risk Breakdown 섹션에는 다른 조직 간의 열린, 새로운 및 해결된 문제가 표시됩니다. 각 조직의 활동량을 추적하여 어떤 팀이 가장 활발하게 도구를 채택하고 있는지 확인할 수 있습니다.
개별 조직 관리자는 또한 자신의 조직에 중점을 둔 보고서를 보고, 해당 저장소 전반에 가장 일반적인 취약점을 식별하거나 다른 프로젝트에서 해결된 문제를 추적할 수 있습니다.

Last updated 7 months ago