SCM 통합을 위한 애플리케이션 컨텍스트
애플리케이션 컨텍스트란 무엇인가요?
SCM 통합을 위한 애플리케이션 컨텍스트는 애플리케이션 자산에 대한 포괄적이고 상호 연결된 개요를 제공합니다. 이 컨텍스트는 관련된 애플리케이션의 전체 구조와 구성 요소를 설명하므로 보안 위험과 잠재적 영향을 평가하는 데 중요합니다.
애플리케이션 컨텍스트를 사용하여 내부 개발자 포털(IDP) 및 ServiceNow CMDB, Atlassian Compass 등과 같은 서비스 카탈로그와 통합할 수 있습니다. 이러한 플랫폼을 통해 Snyk은 자산 유형, 소유권, 수명 주기를 포함한 필수 컨텍스트 수집을 자동화할 수 있습니다.
애플리케이션 컨텍스트는 애플리케이션의 리소스 및 서비스에 대한 광범위한 액세스를 제공합니다. 이를 사용하여 다음을 수행할 수 있습니다.
SCM 주제 및 관련 개발자와 같은 중요한 메타데이터를 포함하도록 애플리케이션 환경의 포괄적인 인벤토리를 준비합니다.
애플리케이션 보안 취약성을 효과적으로 평가 및 관리하고 잠재적 위험을 식별하기 위해 관련 정보를 수집합니다.
Snyk Essentials SCM 통합을 통해 식별된 자산과 긴밀하게 협력하여 간소화된 데이터 흐름을 생성합니다.
애플리케이션 컨텍스트를 활용하여 애플리케이션의 보안 상태를 더 깊이 이해할 수 있습니다. 통합이 설정되면 Snyk 전체에서 활용할 수 있는 애플리케이션 컨텍스트를 사용하여 리포지토리를 분류하고, 자산 정책을 설정하거나, 보고서를 필터링할 수 있습니다.
다음은 애플리케이션 컨텍스트에 대해 설정할 수 있는 사용 가능한 통합입니다.
이 페이지의 애플리케이션 컨텍스트 통합은 Snyk Essentials SCM 통합을 통해 발견된 자산과 함께 작동합니다. 통합 페이지의 그룹 수준에서 구성된 Snyk Essentials SCM 통합이 없으면 이러한 통합에서 데이터가 채워지지 않습니다.
SCM 통합을 위한 Backstage 파일
릴리스 상태
Backstage 파일 통합은 Early Access 상태이며 Snyk Enterprise 플랜에서 사용할 수 있습니다.
Backstage는 사용자가 리포지토리에 메타데이터나 주석을 추가하여 사용 가능한 리소스를 구성하고 분류하여 더 쉽게 탐색하고 이해할 수 있도록 도와주는 서비스 카탈로그입니다. SCM 통합을 활용하여 Backstage 카탈로그 파일과 관련된 메타데이터를 Snyk Essentials로 가져올 수 있습니다.
GitHub, GitLab, Azure DevOps, BitBucket Cloud 및 BitBucket 온프레미스 SCM 통합에 Backstage 카탈로그 파일을 사용할 수 있습니다.
Backstage 파일에 필요한 매개변수
구성된 SCM 통합.
프로젝트의
catalog-info.yaml파일.
Backstage 파일 통합 설정
통합 페이지를 엽니다.
SCM 통합을 선택합니다.
SCM 통합의 설정 옵션을 클릭합니다.
Backstage 카탈로그 추가 옵션을 활성화합니다.
선택 사항 - 리포지토리의 Backstage 카탈로그 파일 이름이
catalog-info.yaml이 아닌 경우 Backstage 카탈로그 파일 이름 필드의 기본값을 변경할 수 있습니다.Snyk Essentials에 추가하려는 속성을 하나 이상 선택합니다.
Snyk Essentials는 대체 필드 이름이 지정되지 않은 경우 기본 필드 이름을 사용하여 감지된 파일의 필드를 구문 분석합니다.
완료 버튼을 클릭합니다.
Backstage 카탈로그 구성을 완료하면 Snyk Essentials가 Backstage 카탈로그 .yaml 파일에서 찾은 데이터로 리포지토리 자산을 보강하기 시작합니다.
카탈로그 속성을 설정할 때 attribute.name과 같이 특정 서비스 수준 속성을 사용해야 합니다.
다음 비디오는 Snyk 웹 UI에서 Backstage 파일의 개요를 보여줍니다.
SCM 통합을 위한 ServiceNow CMDB
릴리스 상태
ServiceNow CMDB 통합은 Early Access 상태이며 Snyk Enterprise 플랜에서 사용할 수 있습니다.
ServiceNow CMDB에 필요한 매개변수
ServiceNow CMDB 인스턴스의 프로필 이름을 추가합니다.
https://<INSTANCE_NAME>.service-now.com예제를 따라 ServiceNow CMDB에 대한 CMDB 인스턴스를 설정합니다.사용자 이름 및 암호 - ServiceNow CMDB 인스턴스에 대한 자격 증명입니다.
CMDB 구성 항목 클래스의 테이블 이름을 추가합니다. 전체 이름 목록은 ServiceNow CMDB 테이블 세부 정보 페이지로 이동하십시오.
리포지토리 URL을 매핑할 CMDB 필드를 추가합니다 - 리포지토리의 URL을 추가합니다.
Snyk이 ServiceNow CMDB에서 수집한 데이터는 리포지토리 자산과 상호 연관됩니다.
ServiceNow CMDB 통합은 기본 인증을 사용하며 서비스 계정에 대해 "웹 서비스 액세스만" 옵션을 활성화할 것을 제안합니다.
ServiceNow CMDB 통합 설정
통합 페이지를 엽니다.
앱 컨텍스트 태그를 선택하고 ServiceNow CMDB를 검색합니다.
추가 버튼을 클릭합니다.
프로필 이름 추가 - ServiceNow CMDB 프로필의 이름입니다.
CMDB 인스턴스 추가 - ServiceNow 인스턴스이며,
https://<INSTANCE_NAME>.service-now.com형식을 사용합니다.사용자 이름 및 암호 추가 - ServiceNow CMDB 인스턴스에 액세스하기 위한 사용자 이름 및 암호입니다.
테이블 이름 추가 - Snyk Essentials가 온보딩해야 하는 구성 항목 클래스를 선택합니다.
cmdb_ci_<class>형식을 사용합니다.리포지토리 URL을 매핑할 CMDB 필드 추가 - ServiceNow CMDB 레코드에서 참조되는 특정 URL입니다.
리포지토리 자산과 관련된 하나 이상의 속성을 선택하고 Snyk Essentials가 ServiceNow CMDB에서 이 속성을 가져올 위치를 구성할 수 있습니다. 예:
카테고리: application_type
소유자: business_unit
완료 버튼을 클릭합니다.
연결이 설정되면 ServiceNow CMDB 통합 상태가 연결됨으로 변경됩니다.
카탈로그 속성을 설정할 때 속성 이름을 사용자 정의할 수 있지만 카탈로그와 통합 설정에서 동일한 이름을 사용해야 합니다.
다음 비디오는 Snyk 웹 UI에서 ServiceNow CMDB의 개요를 보여줍니다.
Atlassian Compass
릴리스 상태
Atlassian Compass 통합은 Early Access 상태이며 Snyk Enterprise 플랜에서 사용할 수 있습니다.
Atlassian Compass에 필요한 매개변수
Atlassian Compass 프로필 이름을 추가합니다.
Atlassian Compass 인스턴스 URL을 추가합니다.
https://<YOUR ORGANIZATION>.atlassian.net형식 유형을 사용할 수 있습니다.Atlassian Compass 사용자 이름을 추가합니다.
Atlassian Compass 인스턴스 토큰을 추가합니다. Atlassian API 토큰 생성에 대한 자세한 내용은 Atlassian 계정에 대한 API 토큰 관리 페이지로 이동하십시오.
Atlassian Compass에서 수집된 데이터는 리포지토리 자산과 상호 연관됩니다.
이 기능은 Atlassian Compass와의 통합에만 사용할 수 있습니다.
Atlassian Compass 통합 설정
통합 페이지를 엽니다.
앱 컨텍스트 태그를 선택하고 Atlassian Compass를 검색합니다.
추가 버튼을 클릭합니다.
프로필 이름 추가 - Atlassian Compass 프로필의 이름입니다.
인스턴스 URL 추가 - Atlassian Compass 인스턴스의 URL입니다.
https://<YOUR ORGANIZATION>.atlassian.net형식 유형을 사용합니다.사용자 이름 추가 - Atlassian Compass 인스턴스에 액세스하기 위한 사용자 이름입니다.
토큰 추가 - Atlassian Compass 인스턴스에 액세스하기 위한 API 토큰입니다.
구성 요소 데이터를 기반으로 Snyk Essentials가 Atlassian Compass에서 가져올 수 있는 리포지토리 자산과 관련된 하나 이상의 속성을 선택할 수 있습니다.
카탈로그 이름 - 이름과 일치합니다.
카테고리 - '
fields.definition.name'이 계층과 같을 때 식별됩니다.수명 주기 - '
fields.definition.name'이 수명 주기와 같을 때 식별됩니다.소유자 -
ownerId(ownerId에서 소유자 이름 찾기).애플리케이션 -
typeId(모든 구성 요소 유형, 애플리케이션, 서비스, 라이브러리 등이 ID를 받습니다).
완료 버튼을 클릭합니다.
연결이 설정되면 Atlassian Compass 통합 상태가 연결됨으로 변경되고 Snyk Essentials는 Atlassian Compass에서 찾은 데이터로 리포지토리 자산을 보강하기 시작합니다.
카탈로그 속성을 설정할 때 attribute.name과 같이 특정 서비스 수준 속성을 사용해야 합니다.
Harness
릴리스 상태
Harness 통합은 Early Access 상태이며 Snyk Enterprise 플랜에서 사용할 수 있습니다.
Harness에 필요한 매개변수
Harness 프로필 이름을 추가합니다.
Harness 계정의 호스트 URL을 추가합니다.
https://<YOUR ORGANIZATION>.harness.io형식 유형을 사용할 수 있습니다.Harness 인스턴스의 API 키를 추가합니다. Harness API 키 추가 및 관리 설명서 페이지를 사용하여 API 키를 관리할 수 있습니다.
이 통합은 Harness의 서비스 카탈로그 모듈에 중점을 두고 있으며 Backstage 카탈로그에 의해 지원됩니다.
Harness 통합 설정
통합 페이지를 엽니다.
앱 컨텍스트 태그를 선택하고 Harness를 검색합니다.
추가 버튼을 클릭합니다.
프로필 이름 추가 - Harness 인스턴스의 이름입니다.
Harness 계정의 호스트 URL을 추가합니다.
Harness 인스턴스의 API 키를 추가합니다.
하나 이상의 Harness 소프트웨어 카탈로그 메타데이터를 선택합니다.
카탈로그 이름 - 이 메타데이터를 선택하는 경우 카탈로그 이름 키를 추가해야 합니다.
제목 - 이 메타데이터를 선택하는 경우 제목 키를 추가해야 합니다.
카테고리 - 이 메타데이터를 선택하는 경우 카테고리 키를 추가해야 합니다.
수명 주기 - 이 메타데이터를 선택하는 경우 수명 주기 키를 추가해야 합니다.
소유자 - 이 메타데이터를 선택하는 경우 소유자 키를 추가해야 합니다.
애플리케이션 - 이 메타데이터를 선택하는 경우 애플리케이션 키를 추가해야 합니다.
완료 버튼을 클릭합니다.
연결이 설정되면 Harness 통합 상태가 연결됨으로 변경되고 Snyk Essentials는 Harness에서 찾은 데이터로 리포지토리 자산을 보강하기 시작합니다.
카탈로그 속성을 설정할 때 속성 이름을 사용자 정의할 수 있지만 카탈로그와 통합 설정에서 동일한 이름을 사용해야 합니다.
OpsLevel
릴리스 상태
OpsLevel 통합은 Early Access 상태이며 Snyk Enterprise 플랜에서 사용할 수 있습니다.
OpsLevel에 필요한 매개변수
OpsLevel 프로필 이름을 추가합니다.
OpsLevel 계정의 인스턴스 URL을 추가합니다.
https://<YOUR Organizer>.opslevel.com형식 유형을 사용할 수 있습니다.OpsLevel 인스턴스의 API 토큰을 추가합니다. OpsLevel 계정에서 API 토큰을 생성하려면 OpsLevel API 토큰 생성 설명서 페이지의 지침을 사용하십시오.
OpsLevel 통합 설정
통합 페이지를 엽니다.
앱 컨텍스트 태그를 선택하고 OpsLevel을 검색합니다.
추가 버튼을 클릭합니다.
프로필 이름 추가 - OpsLevel 인스턴스의 이름입니다.
OpsLevel 계정의 인스턴스 URL을 추가합니다.
OpsLevel 인스턴스의 API 토큰을 추가합니다.
다음 매핑을 사용하여 Snyk Essentials가 OpsLevel에서 가져올 수 있는 리포지토리 자산과 관련된 하나 이상의 속성을 선택할 수 있습니다.
카탈로그 이름 - OpsLevel에서
name으로 식별됩니다.카테고리 - OpsLevel에서
tier.name으로 식별됩니다.수명 주기 - OpsLevel에서
lifecycle.name으로 식별됩니다.소유자 - OpsLevel에서
owner.name으로 식별됩니다.애플리케이션 - OpsLevel에서
product로 식별됩니다.
완료 버튼을 클릭합니다.
연결이 설정되면 OpsLevel 통합 상태가 연결됨으로 변경되고 Snyk Essentials는 OpsLevel에서 찾은 데이터로 리포지토리 자산을 보강하기 시작합니다.
카탈로그 속성을 설정할 때 attribute.name과 같이 특정 서비스 수준 속성을 사용해야 합니다.
Datadog 서비스 카탈로그
릴리스 상태
Datadog 서비스 카탈로그 통합은 Early Access 상태이며 Snyk Enterprise 플랜에서 사용할 수 있습니다.
Datadog 서비스 카탈로그에 필요한 매개변수
Datadog 프로필 이름을 추가합니다.
Datadog 인스턴스의 API 키를 추가합니다. 토큰에는
apm_service_catalog_read범위 권한이 있어야 합니다.조직의 API 키와 함께 애플리케이션 키를 추가하여 사용자에게 Datadog의 프로그래밍 방식 API에 대한 액세스 권한을 부여합니다. 자세한 내용은 Datadog API 및 애플리케이션 키 설명서 페이지를 참조하십시오.
Datadog 서비스 카탈로그 통합 설정
통합 페이지를 엽니다.
앱 컨텍스트 태그를 선택하고 Datadog 서비스 카탈로그를 검색합니다.
추가 버튼을 클릭합니다.
프로필 이름 추가 - Datadog 인스턴스의 이름입니다.
Datadog 인스턴스의 API 키를 추가합니다.
Datadog 인스턴스의 애플리케이션 키를 추가합니다.
Datadog 사이트의 세부 정보를 추가합니다.
다음 매핑을 사용하여 Snyk Essentials가 Datadog 서비스 카탈로그에서 가져올 수 있는 리포지토리 자산과 관련된 하나 이상의 속성을 선택할 수 있습니다.
카탈로그 이름 - 이 메타데이터를 선택하는 경우 카탈로그 이름 키를 추가해야 합니다.
제목 - 이 메타데이터를 선택하는 경우 제목 키를 추가해야 합니다.
카테고리 - 이 메타데이터를 선택하는 경우 카테고리 키를 추가해야 합니다.
수명 주기 - 이 메타데이터를 선택하는 경우 수명 주기 키를 추가해야 합니다.
소유자 - 이 메타데이터를 선택하는 경우 소유자 키를 추가해야 합니다.
애플리케이션 - 이 메타데이터를 선택하는 경우 애플리케이션 키를 추가해야 합니다.
완료 버튼을 클릭합니다.
연결이 설정되면 Datadog 서비스 카탈로그 통합 상태가 연결됨으로 변경되고 Snyk Essentials는 Snyk Essentials SCM 통합에서 수집한 리포지토리 자산을 Datadog 서비스 카탈로그에서 찾은 데이터로 보강하기 시작합니다.
카탈로그 속성을 설정할 때 속성 이름을 사용자 정의할 수 있지만 카탈로그와 통합 설정에서 동일한 이름을 사용해야 합니다.
Last updated