5단계: 예방 단계 배포

보안 문제에 대한 가시성을 확보한 후에는 이제 응용 프로그램에 새로운 취약성이 추가되는 것을 막기 위한 예방/게이팅 시스템을 구현할 수 있습니다.

일반적인 예방 방법

다음은 "새로운 문제를 예방"할 수 있게 하는 두 가지 일반적인 영역입니다:

  • 풀 리퀘스트(PR)/머지 체크(MR)에 대한 Snyk 테스트, 현재 오픈 소스에서 사용 가능합니다.

    • Snyk Code PR 체크는 현재 베타 상태입니다.

  • "Snyk 테스트"를 CI/CD 파이프라인에 추가하기(이미 파이프라인의 일부로 프로젝트를 가져오는 "Snyk 모니터"를 구현한 경우도 있을 수 있습니다).

    • 또한 오픈 소스, 코드, 인프라스트럭처 코드, 그리고 컨테이너 취약점은 모두 게이팅할 수 있습니다.

두 경우 모두, Snyk는 게이팅의 형태를 구현하기 전에 개발자들에게 이러한 변경 사항을 명확하게 전달하는 것이 좋다고 제안합니다.

차이점 차단

이미 취약점을 차단하지 않는 경우, 먼저 차이점을 차단하는 것으로 시작합니다.

이렇게 하면 개발자가 변경 사항과 직접 관련된 취약성에만 책임을 질 수 있기 때문에 프로세스가 개발자들에게 쉽게 받아들여집니다.

새로운 문제를 차단하려면 PR 체크를 사용할 수 있습니다. 자세한 내용은 PR 체크 실행을 참조하십시오.

예외 처리 방법 전달

PR이 차단되거나 빌드에 실패하는 경우, 팀이 예외 처리 방법을 알고 있는 것이 중요합니다.

예를 들어:

  • 통과가 필수적인 경우 PR 체크를 재정의할 권한이 있는 사람을 팀에 알려주세요.

  • 빌드가 실패하면 문제를 무시하고 테스트를 재실행할 수 있습니까? 누가 실행할 수 있나요? 아니면 해당 단계를 통과하도록하는 스크립트를 실행할 수 있나요? 이 결정을 내릴 수 있는 사람은 누구인가요?

Previous4단계: 수정 전략 만들기NextPR에서 Snyk 활성화 및 구성하기

Last updated