Coverage 필터를 사용하여 자산이 제품에 의해 테스트된 적이 있는지 확인할 수 있으며, Coverage gap 필터를 사용하여 자산이 Set coverage control 정책에 설정된 커버리지 요구 사항을 충족하는지 확인할 수 있습니다.
Coverage Gap 필터는 Coverage 필터의 반대가 아닙니다.
한 자산이 한 달 전에 스캔되었다면 '커버(covered)'된 상태일 수 있지만, 요구 사항이 매일 스캔인 경우 동시에 '커버리지 격차(coverage gap)'를 가질 수 있습니다.
다음 비디오는 Snyk 웹 UI의 커버리지 및 커버리지 격차 필터에 대한 개요를 제공합니다.
자산 필터링 또는 정책 생성 시의 커버리지 및 커버리지 격차
커버리지 (Coverage)
선택한 모든 제품 포함
Snyk Code와 Snyk OS에 의해 동시에 스캔된 자산을 식별합니다. 이러한 자산을 식별한다고 해서 커버리지 요구 사항을 충족한다는 의미는 아닙니다.
커버리지 필터 설정
선택한 제품 중 적어도 하나 포함
Snyk Code 또는 Snyk OS 중 하나에 의해 스캔된 자산을 식별합니다. 이러한 자산을 식별한다고 해서 커버리지 요구 사항을 충족한다는 의미는 아닙니다.
선택한 제품 중 적어도 하나를 포함하도록 커버리지 필터 설정
커버리지 격차 (Coverage gap)
사전 설정된 커버리지 제어 정책
Snyk Essentials에는 Snyk 오픈소스 및 Code에 대한 인벤토리의 잠재적인 커버리지 격차를 강조하기 위한 기본 자산 정책이 포함되어 있습니다. 이 기본 정책을 사용하여 스캔되지 않을 수 있는 리포지토리에 대한 즉각적인 가시성을 확보하십시오. 구체적으로, 현재 스캔으로 커버되지 않는 관련 언어 태그가 있는 리포지토리를 식별합니다.
이 정책을 사용한 커버리지 격차 식별은 SCM 통합에 따라 달라집니다. 즉, 언어 태그가 발견되지 않으면 커버리지 격차를 플래그 지정하지 않습니다.
이 정책을 템플릿으로 사용하거나 편집, 업데이트 및 삭제할 수 있습니다.
모든 제품 제외
정책의 일부가 아닌 모든 자산을 식별합니다. 이를 위해 사용 가능한 모든 제품을 포괄하는 Coverage gap 필터를 생성해야 합니다.
커버리지 격차 필터 설정
미준수 자산 필터링
Snyk Code 또는 Snyk OS 중 하나, 또는 두 가지 모두의 커버리지 요구 사항을 동시에 충족하지 않는 자산을 식별합니다.
선택한 제품 중 적어도 하나를 포함하도록 커버리지 격차 필터 설정
Snyk Code와 Snyk OS 모두의 커버리지 요구 사항을 충족하는 자산을 식별합니다.
선택한 제품을 제외하도록 커버리지 필터 설정
이미지 자산의 커버리지 및 커버리지 격차를 모니터링하기 위해 Coverage 및 Coverage gap 필터를 사용할 수 있습니다. 이를 통해 자산의 리스크에 대한 보다 완전한 보기를 제공하고 필요할 때 조치를 취할 수 있는 역량을 제공합니다.
