적용 범위 제어 정책

정책 보기에서 Set Coverage Control 작업을 사용하여 애플리케이션 자산을 식별하고 모니터링하며 리스크의 우선순위를 정할 수 있습니다. 하나 또는 여러 개의 보안 제품을 선택할 수 있으며, 마지막 스캔이 수행되었어야 하는 시간 범위를 지정할 수도 있습니다.

커버리지 정책을 식별하고 설정하면 팀이 특정 보안 제어가 적용되어야 할 위치를 정의할 수 있습니다.

다음 예시는 Snyk 오픈소스 및 Snyk Code 보안 제어가 적용되어야 하는 자산을 필터링한 후 커버리지 정책을 설정합니다.

예시를 따르려면 다음 필터들을 적용해야 합니다.

• Filter 1: 리포지토리인 자산만 포함합니다.

• Filter 2: 애플리케이션과 관련된 코딩 언어 태그가 있는 자산을 포함합니다 (Apex, ASP, C, C#, C++, CMake, Go, HTML, Java, JavaScript, Kotlin, PHP, Python, Ruby, Scala, Swift, TypeScript, VisualBasic, Handlebars, Makefile, Objective-C).

다음으로, 예시가 이 두 보안 제어에 집중하고 있으므로 Snyk 오픈소스용 작업 하나와 Snyk Code용 작업 하나, 총 두 개의 작업을 정의해야 합니다.

• Action 1: Snyk 오픈소스가 선택된 Set Coverage Control Policy 작업을 추가합니다.

  Snyk에서 기본적으로 SCM 통합을 사용하여 가져온 오픈소스 매니페스트 파일은 매일 스캔됩니다. 커버리지 제어 정책은 해당 리포지토리에 대해 지난 2일 이내에 Snyk 오픈소스 스캔이 발생했는지 확인해야 합니다.

• Action 2: Snyk Code가 선택된 Set Coverage Control Policy 작업을 추가합니다.

  Snyk Code의 경우, 스캔은 기본적으로 일주일에 한 번 또는 모니터링되는 브랜치에 변경 사항이 푸시될 때 발생합니다. 커버리지 제어 정책은 해당 리포지토리에 대해 지난 일주일 이내에 Snyk Code 스캔이 발생했는지 확인해야 합니다.

인벤토리 보기에서 커버리지 격차는 제어 커버리지 아이콘에 취소선이 그어진 상태로 표시됩니다. 각 아이콘에 대한 자세한 내용은 인벤토리 역량 페이지를 참조하십시오.

다음 비디오는 커버리지 정책을 구성하는 방법을 설명합니다.