자산 인벤토리 기능

릴리스 상태 Snyk AppRisk Pro의 위험 요소는 초기 액세스 상태이며, Snyk Enterprise 요금제와 함께만 사용할 수 있습니다. 그룹에서 설정하려면 Snyk 계정 팀에 문의하십시오.

런타임 발견마지막 확인된 런타임 필터는 다음의 릴리스 상태를 가집니다.

Snyk AppRisk는 강력한 검색 및 필터링 기능을 제공하여 조사 및 완화 대상 자산을 좁히는 데 도움을 줍니다.

검색 기능

검색 막대를 사용하여 여러 자산 속성을 극대화하는 특정 키워드를 검색할 수 있습니다. 결과에는 자산 이름뿐만 아니라 자산의 속성 탭에서 검색된 데이터도 포함될 수 있습니다.

필터 기능

퀵 필터

퀵 필터는 중요한 자산에 빠르게 초점을 맞추기 위해 미리 정의된 필터입니다. 다음은 사용 가능한 퀵 필터입니다:

  • 위험 요소 배포됨공개 작업중커버리지 없음을 가진 자산: 선택한 Snyk 제품 중 어느 하나의 커버리지 갭을 가진 배포됨공개 작업중 위험 요소를 가지는 자산만 표시 (Snyk AppRisk Pro에서만 사용 가능).

  • 위험 요소 배포됨커버리지 없음을 가진 자산: 선택한 Snyk 제품 중 어느 하나의 커버리지 갭을 가진 배포됨 위험 요소를 가진 자산만 표시 (Snyk AppRisk Pro에서만 사용 가능).

  • 저장소 최신 정보 활성 및 커버리지 없음: 활성 저장소에서 선택한 Snyk 제품 중 어느 하나의 커버리지 갭을 가진 자산만 표시합니다.

  • 자산 클래스 A커버리지 없음: Class A 자산 및 선택한 Snyk 제품 중 어느 하나의 커버리지 갭을 가진 자산만 표시합니다.

퀵 필터를 적용한 후 고급 필터를 클릭하여 필터를 변경하거나 추가할 수 있습니다.

퀵 필터를 선택하고 고급 필터를 추가한 경우, 퀵 필터가 선택 해제됩니다. 고급 필터 섹션에서는 선택한 퀵 필터를 생성하는 데 사용된 필터와 해당 필터 위에 추가적인 필터를 추가할 수 있습니다.

고급 필터

이 기능을 사용하면 고도로 구체적인 기준에 따라 필터를 정의하고 필터링할 수 있습니다. 예를 들어 이름에 AWS가 포함된 리포지토리 자산 중 A 또는 B로 분류된 자산이며 Snyk IaC가 실행된 제어가 아닌 리포지토리 자산을 찾는 데 유용할 수 있습니다.

화면 상단 왼쪽의 Filters를 클릭합니다. 팝업이 표시되어 퀵 필터 또는 고급 필터를 추가할 수 있습니다. 고급 필터를 선택하면 다음과 같은 기준 집합을 지정할 수 있습니다:

  • 자산의 속성 (자산 이름, 클래스, 실행된 제어 등).

  • 조건은 선택한 자산에 따라 달라집니다 (예: asset name에 대한 포함 또는 포함하지 않음).

필요한 만큼 많은 필터를 추가할 수 있습니다. 다른 필터를 추가하려면 필터 추가를 클릭하고 조건을 And 또는 Or로 설정하고 속성, 조건, 필드를 사용자 정의할 수 있습니다.

처음으로 Snyk AppRisk를 사용하는 경우 커버리지 필터로 시작하여 Snyk가 구현된 위치를 확인하십시오.

모든 인벤토리 레이아웃의 정보를 필터링하고 고급 필터 섹션에서 사용 가능한 다음 필터를 사용할 수 있습니다:

  • 애플리케이션* - Snyk AppRisk에서 애플리케이션 컨텍스트 카달로그를 구성한 애플리케이션 목록.

  • 자산 ID - 자산의 고유 식별자.

  • 자산 이름 - 자산 이름.

  • 자산 유형 - 리포지토리, 패키지 또는 검사된 아티팩트.

  • 속성 - 데이터 소스에서 검색된 자산 속성.

  • 카달로그 이름* - 애플리케이션 컨텍스트 카달로그의 이름.

  • 카테고리* - 리포지토리 자산의 범주. 예: 서비스 또는 라이브러리.

  • 클래스 - 자산의 클래스를 지정합니다.

  • 클러스터 - 자산이 배포된 클러스터 이름을 지정합니다 (자산은 여러 클러스터에 배포될 수 있음).

  • 커버리지 - 자산을 검사하는 제품 또는 제품을 지정합니다. 커버리지 필터는 해당 제품에 의해 적어도 한 번 이상 스캔된 자산을 확인합니다.

  • 커버리지 갭 - 자산이 스캔되지 않은 제품을 지정하고 세트 커버리지 제어 정책 요구 사항을 충족하지 않습니다. 커버리지 갭은 이전에 자산의 커버리지 요구 사항을 정의하고 자산을 스캔한 적이 없거나 마지막 스캔이 기본 스캔 빈도보다 오래된 경우에만 적용됩니다.

  • 개발자 - 자산에 기여한 개발자를 지정합니다.

  • 발견된 날짜 - 자산이 발견된 시기를 지정합니다.

  • 이슈 심각도 - 문제의 심각성을 지정합니다: 중요, 높음, 중간, 낮음.

  • 이슈 출처 - 문제가 식별된 위치를 지정합니다: SCM 또는 타사 통합. 한 가지 소스가 있는 경우에만 소스 범주가 표시됩니다.

  • 마지막 확인된 날짜 - Snyk에서 이 자산을 마지막으로 감지한 시간을 지정합니다.

  • 라이프사이클* - 애플리케이션 컨텍스트 카달로그 구성 요소의 라이프사이클 상태를 나타냅니다. 예: production, experimental, deprecated.

  • 잠긴 속성 - 속성 값이 잠겨 있는지를 지정합니다.

  • 소유자* - 애플리케이션 컨텍스트 카달로그를 구성한 리포지토리의 소유 팀을 나타냅니다.

  • 위험 요소 - 사용 가능한 리스크 요소 목록. 노출 정도, 민감성, 보안 표준 준수 및 취약점 이력에 기초하여 보안 위협에 취약할 수 있는 자산을 나타냅니다.

  • 런타임 발견 - 런타임 이미지 자산이 발견된 기간을 지정합니다.

  • 마지막 확인된 런타임 - 이 이미지 자산이 런타임에서 최근에 감지된 시간을 지정합니다.

  • SCM 리포지토리 최신 정보 - 리포지토리의 상태 및 최근 커밋 날짜.

    • 활성: 지난 3개월 동안 커밋이 있었습니다.

    • 비활성: 지난 3~6개월 사이에 마지막 커밋이 있었습니다.

    • 휴면: 지난 6개월 동안 커밋이 없었었습니다.

    • N/A: Snyk AppRisk가 감지한 커밋이 없습니다.

  • 소스 - 자산 소스를 지정합니다.

  • 태그 - 감지된 언어 및 리포지토리 업데이트 상태에 관한 정보.

  • 제목* - 애플리케이션 컨텍스트 카달로그를 구성한 구성요소의 이름을 나타냅니다.

N/A는 Snyk 스캔을 통해 리포지토리를 감지했지만 SCM에서 직접 감지하지 않은 것을 나타냅니다. SCM 리포지토리를 감지하려면 그룹 수준에서 SCM 통합을 설정해야 합니다.

  • 소스 - 자산 소스를 지정합니다.

  • 태그 - 감지된 언어 및 리포지토리 업데이트 상태에 관한 정보.

  • 제목* - 애플리케이션 컨텍스트 카달로그를 구성한 구성요소의 이름을 나타냅니다.

* *로 표시된 모든 필터는 SCM 통합에 대한 애플리케이션 컨텍스트 카달로그를 구성한 사용자만 볼 수 있습니다.

필터를 적용한 후 계층적 구조 없이 지정된 조건과 일치하는 자산 목록만 표시됩니다.

커버리지커버리지 갭 필터 간의 차이

  • 커버리지 필터를 사용하여 제품에서 적어도 한 번 스캔된 자산을 식별합니다.

  • 커버리지 갭 필터는 시스템 커버리지 제어 정책에서 정의한 요구 사항을 충족하지 않는 자산을 식별합니다.

커버리지 갭 필터는 '정책 바깥'에 있는 자산을 식별하며, 흔히 스캔 빈도가 낮거나 전혀 스캔되지 않은 자산을 나타냅니다. 반면 커버리지 필터는 어떤 커버리지 요구 사항이든 불문하고 스캔된 자산을 찾도록 하여 스캔된 자산 또는 스캔되지 않은 자산을 식별할 수 있습니다.

Previous자산 인벤토리 컴포넌트NextSnyk으로 스캔하기

Last updated