성공을 위한 계획

Snyk과 함께 성공 메트릭 결정하기

Snyk 구현함으로써 애플리케이션 보안을 강화할 수 있는 기회가 제공됩니다. 하지만 어떻게 하면 제대로 활용하고 있는지 알 수 있을까요? 핵심 성과 지표(KPI)는 Snyk의 영향을 추적하고 보안 여정을 이끌어주는 필수적인 측정 지표입니다.

KPI는 성공적인 보안 목표에 대한 진척 상황을 평가하고 개선이 필요한 영역을 확인하며 이를 이해 관계자에게 보여주는 데 중요한 역할을 합니다.

각 채택 단계에 맞춰 지표를 추적함으로써 잘 되고 있는 부분과 개선이 필요한 부분에 대한 명확한 통찰력을 얻을 수 있습니다. KPI는 Snyk의 활용을 최적화하고 애플리케이션 보안 프로그램을 진행하는 데 도움을 줍니다.

예시 메트릭

다음은 고려해야 할 성공 메트릭의 몇 가지 예시입니다. 각 단계에서 관련 데이터 포인트를 분석하면 잘 되는 부분과 개선이 필요한 부분에 대한 통찰을 얻을 수 있습니다.

가시성 확보

• 취약점을 성공적으로 스캔한 프로젝트의 백분율

• 식별된 중요 및 중대한 심각도의 취약점 수

• 프로젝트의 초기 스캔 완료까지의 평균 시간

• 심각도 수준에 따른 취약점 우선 순위 설정 진행 상황

새로운 문제 방지

• Snyk 자동화에 기반한 실패하는 풀 리퀘스트 또는 빌드의 백분율

• 자동화가 켜진 후 도입된 신규 취약점의 감소

• 막힌 풀 리퀘스트 해결하는 데 걸리는 시간

인식 확보

• Snyk 접한 개발자 수

• 이 단계에서 Snyk로 테스트된 프로젝트의 백분율

백로그 수정

• 해결된 기존 취약점의 백분율

• 백로그에서 취약점을 해결하는 평균 시간

• 자동 수정 풀 리퀘스트 수와 성공적으로 병합된 수

• 취약점 관리 및 수정 추적을 위해 Jira 통합 사용 진행 상황