자산 인벤토리 레이아웃

Snyk은 자산을 의미 있는, 실제의 컴포넌트로 정의합니다. 여기서 의미 있는 것은 리스크를 내포하거나 다른 컴포넌트들의 리스크를 집계하는 것을 말하며, 실제의 것은 Snyk 바깥에서도 존재하는 개념을 말합니다. 대표적으로, 리스크를 내포하거나 다른 컴포넌트들의 리스크를 집계하는 경우가 많습니다. 예를 들어, 패키지가 포함된 리포지토리 등이 해당됩니다.

Snyk AppRisk 재고 레이아웃은 리포지토리 자산을 의미 있는 방식으로 구성하여 다음을 가능하게 합니다:

  • SCM 도구로부터 완전한 리포지토리 자산 가시성 확보, 구성된 팀 및 리포지토리 코드 기여자에 대한 세부 정보 제공

  • Snyk 제품을 위한 통제 커버리지 추적

  • 비즈니스 영향에 따라 커버리지 완화 노력 우선순위 정렬

재고의 각 줄은 자산을 나타냅니다.

재고 레이아웃

자산 재고에 대한 보다 나은 맥락과 명확성을 위해, Snyk AppRisk는 유연한 구조로 재고 레이아웃을 제공합니다. Snyk AppRisk에는 네 가지 재고 레이아웃이 포함되어 있으며, 각각 다른 컨텍스트에 따라 자산을 그룹화합니다. 모든 재고 레이아웃은 그룹 수준의 Inventory 메뉴 옵션 아래에서 찾을 수 있습니다:

  • 모든 자산: 발견된 모든 자산을 유형에 따라 그룹화함

  • 자산 계층 구조: 자산 계층 구조 레이아웃은 계층적 구조로 자산을 표시합니다. 자산 목록은 이슈 수에 따라 정렬되며, 적용 가능한 경우, 패키지 자산은 해당 리포지토리 아래에 나열됩니다. 자산 계층 구조는 필터가 적용되지 않은 경우에만 표시됩니다.

  • : SCM 리포지토리 자산을 팀별로 그룹화함. 팀이 할당된 SCM 조직만 해당 레이아웃에 나타납니다.

  • 기술: Snyk AppRisk에서 감지하고 태그 지정한 기술에 따라 SCM 리포지토리 자산을 그룹화함.

각 재고 레이아웃은 그룹화 컨텍스트에 따라 다양한 자산 및 스캔된 아티팩트 수를 포함할 수 있습니다. 그 외에는 모든 재고 레이아웃에서 동일한 열과 데이터 조작 기능이 있습니다.

다음 비디오는 Snyk 웹 UI의 Inventory 보기 개요를 제공합니다.

비디오가 마음에 드셨나요? Snyk Learn에서 나머지 코스를 확인해보세요!

릴리스 상태 Snyk AppRisk Pro의 리스크 요소는 초기 액세스 상태이며 Snyk Enterprise 플랜과 함께 Snyk AppRisk Pro만 사용할 수 있습니다. 그룹에서 설정하려면, Snyk 계정팀에 문의하십시오.

런타임 발견최근 보기 필터는 해당 런타임 통합에서 제공하는 데이터로 릴리스 상태를 가져오며 Snyk AppRisk Pro만 사용할 수 있습니다.

모든 재고 레이아웃에 대한 정보를 필터링하고 자산 재고 기능 페이지에 나열된 사용 가능한 필터 중 하나를 사용할 수 있습니다.

자산과 그 속성들

재고에 나열된 각 항목은 개별 자산으로 간주됩니다. 대부분의 자산은 애플리케이션의 실제 컴포넌트(코드 리포지토리, 도메인, 엔드포인트 등)입니다. 그러나 자산은 또한 자산 유형(리포지토리), 그룹(특정 부서), 또는 제품과 같은 그룹을 대표할 수도 있습니다.

재고의 자산은 다음 열에 있는 주요 속성과 함께 제공됩니다:

  • 자산: 리포지토리 자산의 이름, 스캔된 아티팩트 및 사용 가능한 경우 Git 원격 URL입니다. 스캔된 아티팩트의 경우 Git 원격 URL이 누락될 수 있습니다.

  • 이슈: 해당 자산 또는 하위 자산 또는 패키지의 심각도에 따라 모든 관련 도구에서 집계된 오픈 자산의 이슈 횟수입니다. 심각도 수준은 C(크리티컬), H(높음), M(중간), L(낮음)로 구분됩니다.

  • 통제: Snyk AppRisk에서 특정 리포지토리 자산에서 감지된 제품 및 Snyk AppRisk에서 커버되어야 하지만 커버되지 않는 모든 제품에 대한 보고서입니다.

  • 태그: Snyk AppRisk는 리포지토리 자산에 사용된 기술(Python, Terraform 등) 정보와 리포지토리 최신 업데이트를 자동으로 태그 지정합니다. 정책을 사용하여 리포지토리 자산에 태그를 지정할 수도 있습니다.

  • 개발자: 리포지토리 자산에 대한 코드 기여자의 SCM 프로필 세부 정보를 포함합니다.

  • 클래스: 사용자가 정의한 정책에서 정의된 가장 중요한 A부터 가장 덜 중요한 D까지의 자산의 비즈니스 중요성을 반영합니다. 수동으로 클래스를 변경하거나 정책을 적용하여 자동으로 변경할 수 있습니다. 수동으로 설정한 Class 값을 재설정하는 것을 방지하기 위해 수동으로 설정한 값을 잠길 수 있습니다.

  • 소스: 자산의 원본을 반영합니다. Snyk 또는 SCM 또는 서드 파티 통합에서 가져올 수 있습니다.

  • SCM 리포지토리 품질도: 리포지토리의 상태와 최근 커밋 날짜를 반영합니다.

  • 클러스터: 이미지 자산이 배포된 모든 클러스터 이름 목록을 제공합니다.

기본적으로 클러스터 열은 숨겨져 있습니다. 활성화하려면 열을 클릭하여 드롭다운 목록에서 클러스터를 선택한 다음, 적용을 클릭하여 변경 사항을 저장하십시오.

자산 소스, 유형 및 스캔된 아티팩트

Snyk AppRisk는 Snyk에서 자산을 자동으로 파생시키며, Snyk AppRisk 통합 허브를 사용하여 온보딩된 SCM 도구에서도 자산을 파생합니다. Snyk AppRisk 통합 허브에서 가져온 SCM 도구는 Snyk가 스캔하지 않는 추가 리포지토리뿐만 아니라 팀 및 코드 기여자와 같은 추가 컨텍스트도 제공할 수 있습니다.

리포지토리 자산, 스캔된 아티팩트 및 패키지

리포지토리 자산

Snyk AppRisk는 리포지토리 자산(주 브랜치에서)을 지원합니다. 리포지토리 자산은 모든 재고 레이아웃에서 보이며 정책에 의해 지원됩니다. 중복을 방지하기 위해, 리포지토리 자산은 고유 식별자인 git 원격 URL을 사용하여 식별됩니다.

Snyk AppRisk SCM에서 가져온 리포지토리의 경우, 아카이브된 또는 삭제된 리포지토리는 자산 재고에 표시되지 않으며 대시보드 위젯에 나타나지 않습니다.

스캔된 아티팩트

Snyk AppRisk에는 스캔된 아티팩트라는 개념이 포함되어 있습니다. 스캔된 아티팩트는 Git 원격 URL과 같은 식별 정보가 없는 경우에 리포지토리 자산으로 식별될 수 없는 Snyk가 감지한 엔티티입니다.

스캔된 아티팩트는 스캔에서 Snyk AppRisk가 감지하는 정보를 사용자에게 제공하지만 추가 문제 해결이 필요합니다.

스캔된 아티팩트를 Inventory 유형 보기에서 볼 수 있습니다. 스캔된 아티팩트는 정책에서 지원되지 않습니다. 또한, 식별 정보가 없는 경우 스캔된 아티팩트에 중복이 있을 수 있습니다.

패키지

패키지는 패키지 관리 시스템에서 관리되는 소프트웨어나 라이브러리로 정의됩니다.

프로젝트의 종속성을 패키지 관리 시스템을 통해 스캔하거나 Snyk CLI를 사용하여 스캔함으로써 패키지 자산이 생성됩니다. 이를 통해 Snyk AppRisk는 프로젝트 내에서 사용되는 패키지의 보안 취약점을 식별하고 분석하여 가능한 리스크 노출에 대한 통찰력을 제공하고 완화를 위한 권장 사항을 제공할 수 있습니다.

Previous자산 관리Next자산 인벤토리 컴포넌트

Last updated