6단계: 분류, 무시 및 수정

우선순위 결정에 대한 팁

리포지토리로 새로운 문제가 들어오지 못하도록 방지하는 전략을 구현한 후, 블록 빌드 또는 비차단/지원 모드에서 실행을 하는지 여부에 관계없이, 다음 단계는 백로그에서 문제의 우선순위를 결정하고 수정을 시작하는 것입니다.

  • 단계 4: 수정 전략 만들기 에서 프로젝트 및 문제의 우선순위를 결정하는 계획을 작성했습니다. 이를 실행하기 위해 개발 팀 리더와 정기적으로 미팅을 예약하여 이 프로세스를 지원할 수 있습니다.

  • 만약 Jira Cloud를 사용 중이라면, Atlassian Marketplace에서 Snyk Security in Jira Cloud 플러그인을 다운로드하고 설치할 수 있습니다. 이를 통해 Jira에서 Snyk 취약점에 대한 정보를 직접 확인하고 Jira 자동화를 사용하여 식별된 새 취약점에 대한 새로운 티켓을 생성할 수 있습니다.

언제 문제를 무시해야 하는가?

문제를 수정할 우선순위를 결정할 때, 현재 수정하고 싶지 않은 특정 패키지 또는 취약성을 볼 수도 있습니다. 이는 다음과 같은 이유로 일어날 수 있습니다:

  • 수정이 파괴적인 변경을 도입하며 해당 변경을 수정할 시간이 없는 경우.

  • 이 취약성이 환경/문맥적 이유로 당신에게 적용되지 않는 경우.

무시 기능 사용

이 경우 각각의 문제를 테스트를 실행할 때 매번 나타나지 않도록 "무시" 기능을 사용할 수 있습니다.

무시를 확인하려면 조직 관리자와 함께하십시오(그들이 직접 이 단계를 완료해야 할 수도 있습니다).

무시를 추가할 때:

  • 문제를 볼 수 있는 다른 사람들이 무시 이유를 명확하게 이해할 수 있도록 자세한 이유를 추가하세요.

  • 문제에 영구적인 무시 대신 만료 날짜를 설정하세요. 이것은 문제가 오늘 해결할 수 없거나 관련이 없을지라도, 정기적으로 (월간 또는 분기별로) 검토하여 수정할 수 있는지 확인해야 하기 때문에 중요합니다.

일반 설정에서 문제를 무시할 수 있는 권한을 제한하고 이유를 요구하는 것이 일반적입니다.

기본적으로 조직 공동 작업자 역할은 문제를 무시할 권한이 있지만, 이는 설정 페이지에서 각 조직마다 제어할 수 있습니다(다시 말해, 조직 관리자만 해당). See Ignore issues에서 자세한 내용을 확인하세요.

Previous코드로서의 인프라NextEnterprise 구현 가이드

Last updated