새로운 보안 정책을 생성하려면, 그룹 메뉴에서 Policies로 이동하여 정책 관리자에서 Security policies 카테고리를 확장하고 Add new policy를 클릭하십시오. 자세한 내용은 정책 보기를 참조하십시오.
그룹 내 모든 조직의 모든 프로젝트에 적용되는 보안 정책의 조건이나 작업을 변경하려면 Snyk Default Security Policy를 선택하십시오.
보안 정책은 Snyk 오픈소스 및 Snyk 컨테이너 프로젝트에 적용 가능합니다.
보안 정책 규칙은 하나 이상의 조건과 하나의 작업으로 구성된 "if, then" 형식입니다. 예시는 다음과 같습니다.
새로운 보안 정책을 생성하면 첫 번째 빈 규칙이 자동으로 생성됩니다.
규칙을 완성하려면 조건과 작업을 선택하십시오. 자세한 내용은 보안 정책 조건 및 보안 정책 작업을 참조하십시오.
새로운 빈 규칙을 추가하려면 이전 규칙 아래의 플러스 기호를 클릭하십시오.
규칙을 삭제하거나 복제하려면 규칙 상자의 오른쪽 상단에 있는 세 점 메뉴를 클릭하십시오.
생성한 규칙의 순서에 따라 적용 순서가 결정됩니다. 동일한 작업 유형을 가진 여러 규칙이 동일한 이슈와 일치하는 경우, 목록 상단에 가장 가까운 규칙이 그 이후의 규칙보다 우선합니다.
예시:
규칙 1: 익스플로잇 성숙도가 'mature'인 이슈의 심각도를 HIGH로 설정.
규칙 2: 이슈 ID가 "CVE-2025-0001"인 이슈의 심각도를 LOW로 설정.
"CVE-2025-0001" 이슈가 'mature' 익스플로잇 성숙도를 가지고 있다면 두 규칙이 모두 적용됩니다. 규칙 1이 먼저 나열되어 있으므로 최종 심각도는 HIGH가 됩니다.
Last updated 11 days ago
