정책

기능 가용성

정책은 엔터프라이즈 플랜에서만 사용할 수 있으며 스캔에만 적용됩니다.

자세한 정보는 요금제 및 가격을 참조하십시오.

참고로 .snyk 파일은 Snyk이 오픈 소스, , 그리고 Snyk IaC 스캔에 대한 특정 분석 동작을 정의하고 CLI 및 CI/CD 플러그인에 대한 패치를 지정하는 데 사용하는 정책 파일입니다. 자세한 내용은 The .snyk file을 참조하십시오.

Snyk 정책에는 Snyk가 특정 유형의 오픈 소스 문제를 만났을 때의 동작 방식을 정의하는 규칙이 포함됩니다. 정책을 사용하면 no exploit available, 같은 조건에 따라 문제 유형을 식별하고 해당 문제에 조치를 취할 수 있습니다. 따라서 사용자 지정 가능한 Snyk 정책을 사용하여 스캔 중 발견된 특정 문제 유형에 대한 조치를 정의할 수 있습니다.

Snyk 정책 관리자를 사용하여 정책을 보고 생성하고 편집할 수 있습니다. 자세한 내용은 정책 보기, 생성 및 수정을 참조하십시오.

Snyk 정책의 장점

정책을 사용하면 응용 프로그램 개발에서 중요하지 않거나 중요하지 않은 문제를 식별하고 평가하는 빠르고 자동화된 방법을 제공받을 수 있습니다. 이를 통해 노이즈 수준을 줄이고 값진 개발 시간을 절약하고 보다 책임감 있고 보안을 소유하는 개발자로 만들어줍니다.

정책은 주소할 문제를 우선 순위로 설정하고 취약한 또는 규정에 맞지 않는 구성 요소가 감지되지 않도록 할 수 있습니다. 정책은 회사의 거버넌스 프레임워크의 일부입니다.

자세한 내용은 SDLC에서 정책 사용하기를 참조하십시오.

정책의 범주

Snyk에는 보안 및 라이선스 정책이 있습니다.

보안 정책은 취약점을 처리하는 방식을 정의합니다. 예를 들어 심각도 수준에 따라 또는 무시된 문제에 따라 Snyk 동작을 결정합니다.
라이선스 정책은 특정 라이선스 유형을 가진 패키지를 허용하거나 허용하지 않고 호환되지 않는 라이선스를 포함한 패키지의 사용을 피하는 방식을 정의합니다.

프로젝트 또는 조직에 정책 할당

다양한 응용 프로그램은 다양한 정책에 따라 스캔되어야 할 수 있습니다. 중요 응용 프로그램은 개발 환경에서의 내부 응용 보다 더 많은 제어가 필요할 것입니다. 프로젝트에 정책을 할당하여 필요한 제어를 설정할 수 있으며 정책을 프로젝트 특성에 적용합니다.

프로젝트에 정책 할당하는 방법
Snyk 그룹 내의 조직에 정책 할당하는 방법

Previous소셜 트렌드에 따른 취약점 Next.snyk 파일

Last updated 7 months ago