IaC 사용자 정의 규칙은 Enterprise 플랜에서만 사용할 수 있습니다. 자세한 내용은 플랜 및 가격을 참조하십시오.
Snyk IaC는 AWS, Azure, GCP 및 Kubernetes를 포괄하는 광범위한 보안 규칙 목록을 포함합니다. 이러한 규칙은 보안 연구, 모범 사례, 인정된 표준 및 벤치마크를 기반으로 합니다. Snyk의 보안 엔지니어링 팀에 의해 적극적으로 유지 관리되며, 새로운 규칙이 정기적으로 출시됩니다.
이러한 규칙은 첫 번째 스캔에서 대부분의 요구 사항을 충족하도록 설계되었지만, 태그 지정 표준과 같이 시스템에 추가적인 보안 규칙을 적용해야 할 수도 있습니다.
추가 Snyk IaC 사용자 정의 규칙 생성
IaC SDK는 보안 팀이 자체 규칙을 정의하고 Snyk CLI에서 실행하여 개발자에게 피드백을 제공할 수 있도록 돕습니다.
이 SDK를 사용하면 표준 제공 규칙과 함께 실행될 자체 사용자 정의 규칙을 Snyk IaC에 추가하여, 개발 팀에 종합적인 보안 피드백을 한곳에서 제공할 수 있습니다.
이 섹션에서는 Snyk Infrastructure as Code (IaC) SDK 사용을 돕기 위한 초기 지침을 제공합니다.
자체 사용자 정의 규칙을 작성하고 배포하며 Snyk CLI를 사용하여 파일을 스캔하는 전체 흐름
Snyk 플랫폼 정책 및 Snyk IaC 사용자 정의 규칙
요약:
Snyk 플랫폼 정책: 문제 관리
Snyk IaC 사용자 정의 규칙: 문제 생성
Snyk 플랫폼을 사용하면 스캔 중에 Snyk이 식별한 문제의 우선순위를 정하고 분류하는 방법을 관리하기 위해 자체 정책을 생성할 수 있습니다. 예를 들어, 특정 속성이 있는 경우 문제의 우선순위를 중간에서 높음으로 변경하거나, 특정 기준을 충족하는 경우 문제를 대량으로 무시하도록 정책을 정의할 수 있습니다.
Snyk IaC 사용자 정의 규칙 기능을 사용하면 적용하려는 잘못된 구성 검사에 대해 고유한 규칙을 정의할 수 있습니다. 구성 파일에서 사용자 정의 규칙이 실패하면 문제가 생성됩니다.
