정책
Snyk 정책은 특정 유형의 오픈소스 이슈를 만났을 때 Snyk이 어떻게 동작할지 정의하는 규칙을 포함합니다. 정책을 사용하면 사용 가능한 익스플로잇 없음(no exploit available)과 같은 조건에 따라 이슈 유형을 식별한 다음, 해당 이슈에 심각도 변경과 같은 작업을 적용할 수 있습니다. 따라서 사용자 정의 가능한 Snyk 정책을 사용함으로써 스캔에서 발견되는 특정 유형의 이슈에 대한 작업을 정의할 수 있습니다.
Snyk 정책 관리자(Policy Manager)를 사용하여 정책을 보고, 생성하고, 편집할 수 있습니다. 자세한 내용은 정책 보기, 생성 및 수정을 참조하십시오.
Snyk 정책의 이점
정책은 애플리케이션 개발에서 무관하거나 중요하지 않은 이슈를 식별하고 분류하는 빠르고 자동화된 방법을 제공합니다. 이를 통해 노이즈 레벨을 줄여 귀중한 개발 시간을 절약하고 개발자가 보안에 대해 더 많은 책임과 소유권을 가질 수 있도록 돕습니다.
정책은 해결해야 할 이슈의 우선순위를 정하는 데 도움이 되며, 취약하거나 규정을 준수하지 않는 구성 요소가 간과되지 않도록 보장합니다. 정책은 회사의 거버넌스 프레임워크의 일부입니다.
자세한 내용은 SDLC에서 정책 사용을 참조하십시오.
정책의 카테고리
Snyk은 보안 및 라이선스 정책을 제공합니다.
보안 정책 (Security policies)은 예를 들어 심각도 수준이나 무시된 이슈에 따라 취약점을 처리하는 Snyk의 동작을 정의합니다.
라이선스 정책 (License policies)은 특정 라이선스 유형이 있는 패키지를 허용하거나 금지하고 호환되지 않는 라이선스가 포함된 패키지의 사용을 피하는 것과 같이 라이선스 이슈를 처리하는 Snyk의 동작을 정의합니다.
프로젝트 또는 조직에 정책 할당
서로 다른 애플리케이션은 서로 다른 정책에 따라 스캔되어야 할 수 있습니다. 미션 크리티컬 애플리케이션은 샌드박스 환경의 내부 애플리케이션보다 더 많은 제어가 필요할 가능성이 높습니다. 다음 대상에 정책을 할당하여 필요한 제어를 설정할 수 있습니다.
프로젝트에 속성을 적용하고 속성에 정책을 적용한 후의 프로젝트(Projects)
Snyk 그룹 내의 조직(Organizations)
Last updated