팀 구현 가이드
Snyk을 사용하여 팀 성과를 높이세요. 이 안내서는 팀이 Snyk을 구현하는 데 도움을 주고자 합니다. 이 팀 계획은 최대 10명의 팀을 대상으로 적용됩니다.
우리는 대부분의 기업이:
기존 소프트웨어의 문제가 백로그에 쌓여있음
지속적으로 새로운 소프트웨어를 만들고 새로운 코드를 보호해야 함을 알고 출발합니다.
일반적인 시간 계획
당신의 팀에 Snyk을 구현하는 데 며칠이면 충분합니다. 그리고 구현 직후에 Snyk을 사용하여 스캔을 시작할 수 있으며, 종종 Git 통합을 사용할 수 있습니다. 자세한 내용은 시작하기 및 스캔 시작를 참조하십시오. 팀에게 Snyk을 전파하는 가장 주요한 지침은 프로젝트를 온보딩하고, 중요한 프로젝트와 Snyk 기능을 시범으로 사용하며, 이것이 귀하의 작업 흐름에 가장 적합한지 확인한 후 다른 프로젝트를 활성화하고 팀에게 예상치를 정기적으로 알리는 것입니다.
구현 전략 개요
이 안내서는 여러 단계로 구성되어 있으며, 귀하의 계정을 구성하는 일련의 조치와 다음 목표와 일치하는 시스템 외의 조치를 개요합니다:
가시성 달성
우선 가시성에 초점을 맞추면 보안 문제를 명확히 파악할 수 있지만 항상 이를 해결하지는 않습니다.
가시성은 응용 프로그램 포트폴리오 전반에 걸친 보안의 넓은 시야를 얻을 수 있게 해주며, Snyk 스캔이 개발 프로세스에 미치는 영향을 최소화하여 차단 요소로 인식되지 않도록 합니다.
이 가시성은 Snyk을 전파하는 동안 신뢰를 구축하는 데 도움이 됩니다. 팀 계획에서 이는 Git 저장소를 통해 프로젝트를 온보딩하고 통합 설정에서 PR Checks/Auto PRs를 비활성화하는 것을 의미합니다. 중요한 프로젝트를 선택하고 해당 팀 구성원과 소통한 후 PR 체크를 활성화합니다. 이러한 방법에 대한 자세한 내용은 이후에 제시됩니다.
예방 달성 및 개발자 채택 촉진
그 다음은 예방 단계입니다. 새로운 보안 문제가 응용 프로그램에 추가되는 것을 막아야 합니다. 이 단계에서는 개발자가 풀 요청(PR)/병합 요청(MR) 체크를 사용하여 파이프라인에서 문제를 확인하고, 차단될 수 있는 파이프라인 체크를 마련할 수 있습니다.
이 과정의 일환으로 개발자는 IDE 플러그인 및 Snyk Advisor 같은 다른 도구를 사용하여 안전한 패키지를 선택하고 안전한 코딩, 보안, 제품에 대해 교육하는데 Snyk Learn을 사용할 수 있습니다. 개발자가 IDE 플러그인을 다운로드하고 사용하기도 매우 흔합니다. 그들이 사용해야 하는 설정과 어떤 문제를 수정해야 하는 가이드를 제공하고, 문제 수정이 가능한 크리티컬 및 하이우선순위에 많은 시작 지침이 포함되어 있습니다.
백로그 수정 및 문제 구분
마지막으로 보안 문제의 백로그 수정에 집중할 수 있습니다. 이는 여러 형태로 진행될 수 있습니다:
초기 롤아웃의 일환으로 보안이나 초기 이해관계자는 기존 포트폴리오의 초기 결과를 분류하거나 조사 또는 대응해야 할 우선 사항에 대한 티켓을 생성하거나 팀이 주간 문제 분류 프로세스의 일환으로 해당 어플리케이션을 처리할 수 있습니다.
가시성을 확보하고 예방을 달성한 후에 문제의 백로그를 살펴볼 수 있습니다. 예를 들어, 핵심 이해관계자와의 주간 문제 분류 프로세스가 팀에게 어떤 문제를 해결해야 하는지 안내할 수 있습니다.
Snyk 함께 개선된 리소스 사용
Snyk 개발자를 염두에 두고 만들어졌으며 다음을 제공합니다:
IDE, Git, CI/CD 통합을 사용하여 안전한 응용프로그램을 만드는 데 도움이 되는 도구들.
결정을 위한 Snyk Advisor 및 다른 도구.
제품 및 코드 안전성 및 모범 사례에 대한 교육 자료인 Snyk Learn을 제공합니다.
Last updated