개요

Snyk은 자산을 애플리케이션의 일부이면서 보안 및 개발자와 관련된 식별 가능한 엔터티로 정의합니다. Snyk은 일반적으로 애플리케이션 소프트웨어의 개발 단계에 집중하며, 소프트웨어 패키지 자산을 포함하는 리포지토리 자산을 보호하고 컨테이너 이미지 자산과 같은 아티팩트를 빌드합니다.

Inventory 메뉴

Inventory를 사용하여 리포지토리 자산을 구성하고, SCM 도구 자산을 시각화하며, Snyk 커버리지를 추적하고, 비즈니스 영향에 따라 완화 우선순위를 정하십시오.

Snyk 웹 UI의 Inventory 페이지는 여러 탭으로 구성되어 있으며 자산에 대한 정보를 제공합니다.

사용 가능한 모든 인벤토리 탭 목록은 다음과 같습니다.

• Overview: 검색된 리포지토리에 대한 빠른 인사이트를 제공하여 AppSec 팀이 Snyk을 사용하여 프로그램을 효과적으로 운영할 수 있도록 합니다.

• All Assets: 검색된 모든 자산이 유형별로 그룹화됩니다.

• Asset Hierarchy: 계층 구조로 된 모든 자산입니다. 자산 목록은 이슈 수에 따라 정렬되며, 해당하는 경우 패키지 자산은 해당 자산이 위치한 리포지토리 아래에 나열됩니다. 자산 계층 구조는 필터가 적용되지 않은 경우에만 표시됩니다.

• Teams: 팀별로 그룹화된 SCM 리포지토리 자산입니다. 팀이 있는 SCM 조직과 팀에 할당된 리포지토리만 이 레이아웃에 나타납니다.

• Technology: Snyk Essentials에 의해 감지되고 태그가 지정된 기술별로 그룹화된 SCM 리포지토리 자산입니다.

각 인벤토리 탭에는 그룹화 컨텍스트에 따라 자산 및 스캔된 아티팩트의 수가 다르게 포함될 수 있습니다. 그 외에 모든 열과 데이터 조작 기능은 각 인벤토리 레이아웃에서 동일합니다.

다음 비디오는 Snyk 웹 UI의 인벤토리 보기 주요 기능을 요약하여 보여줍니다.

자산 개요

Snyk 엔터프라이즈 환경에서는 Inventory, Policies, 그리고 Analytics 메뉴에서 자산에 대한 정보를 찾을 수 있습니다.

주요 정보 소스는 Inventory 메뉴입니다. 여기서 자산을 보고, 필터링하고, 관리할 수 있습니다.

Inventory 메뉴는 추가적인 자산 컨텍스트와 함께 Snyk에 의해 식별된 모든 이슈에 대한 중앙 집중식 보기를 제공합니다. 인벤토리는 이 상호 연결된 시스템의 초석 역할을 하며, 추가 프로세스를 촉진하기 위해 각 자산에 대한 상세 정보를 제공합니다.

Policies 메뉴에서는 자산을 구성하고 분류하며 자산에 대한 최신 정보를 항상 유지하기 위한 정책을 생성할 수 있습니다. 정책은 이러한 자산을 규제하여 각 자산이 보안 표준, 조직의 모범 사례 및 규정 요구 사항을 따르도록 하기 위해 마련되었습니다. 이러한 정책은 인벤토리의 데이터를 사용하여 시행되므로 모든 자산에 대해 일관된 규정 준수를 보장합니다.

Analytics 메뉴에서는 하향식(top-down) 접근 방식으로 애플리케이션 상태와 결과를 검토하고 탐색할 수 있습니다. 분석 페이지는 이 데이터를 사용하여 자산의 성능 및 보안 지표에 대한 상세한 인사이트를 제공합니다. 이 페이지는 트렌드를 식별하고, 이상 징후를 감지하며, 잠재적인 취약점을 찾아내어 자산 관리에 데이터 기반 접근 방식을 제공합니다.

Issues 메뉴는 인벤토리 및 정책 메뉴의 정보를 모두 사용하여 심각도와 영향에 따라 이슈의 우선순위를 정합니다. 이러한 우선순위 지정은 조직이 가장 중요한 리스크를 먼저 처리하는 데 집중할 수 있도록 도와 리스크 관리를 간소화하고 전반적인 보안 태세를 강화합니다.

이러한 상호 연결된 프레임워크를 통해 Snyk은 인벤토리 관리, 정책 시행, 분석적 인사이트 및 리스크 우선순위 지정을 응집력 있고 효율적인 시스템으로 통합하여 강력한 자산 보호와 최적화된 성능을 보장합니다.

SCM 통합별 자산 보강 (Assets Enrichments by SCM Integration)

아래 표는 각 SCM 통합에서 제공하는 자산 보강 사항을 요약한 것입니다. 현재 사용 가능한 기능과 SCM 공급자로 인해 사용할 수 없는 기능을 강조합니다.