보안 정책 조치

작업은 보안 정책 조건이 일치하는 경우에 원하는 결과를 정의합니다.

동일한 규칙에 여러 작업을 스택할 수 없습니다. 하나의 규칙에 여러 작업을 적용하려면 동일한 조건을 가진 새로운 규칙 블록을 만들고 다른 작업을 지정하면 됩니다.

현재 적용할 수 있는 작업은 다음과 같습니다:

작업

정의

변경된 심각도...

조건과 일치하는 문제의 심각도를 변경합니다. 이 값을 Low, Medium, High, 또는 Critical로 설정할 수 있습니다. 변경된 심각도를 가진 문제의 우선 순위 점수가 새로운 심각도를 반영하도록 업데이트됩니다. 이슈 카드에는 정책에 의해 이슈의 심각도가 변경되었음을 나타내는 참고가 표시됩니다. 심각도 아이콘도 "쌓인" 상태가 되어 새로운 심각도 뒤에 원래 심각도가 표시됩니다.

현재 및 미래 인스턴스 무시

조건과 일치하는 모든 취약점을 무시합니다. 예를 들어, 취약점이 알려진 공격 기술이 없는 모든 이슈를 무시합니다. business criticality 속성이 low인 프로젝트에서 발생하는 모든 이슈를 무시하는 등입니다. 무시 정책이 적용된 후, 해당 프로젝트를 다시 스캔할 때마다 무시가 발생하며, 무시된 이슈는 ignored by Security Policy으로 표시됩니다. 작업을 설정할 때 무시 유형으로 won't fix 및 not vulnerable를 선택하고 이유를 추가할 수 있으며, 해당 이유는 이슈 카드의 무시와 함께 표시됩니다. 정책 기반 무시는 수동으로 무시된 이슈와 동일한 동작을 합니다. 수동으로 무시된 경우와 마찬가지로, 보안 정책에 의해 무시된 이슈에 대해 자동 PR은 발생하지 않으며, 보고서에서 문제 수에 포함되지 않습니다.

보안 정책은 Snyk Open Source 와 Snyk Container 프로젝트에 적용됩니다.

Previous보안 정책 조건 Next보안 정책 결과

Last updated 7 months ago