보안 정책 작업
작업(action)은 보안 정책 조건이 일치할 때 발생하기를 원하는 일을 정의합니다.
동일한 규칙에 여러 작업을 중첩할 수 없습니다. 하나의 규칙에 여러 작업을 적용하려면 동일한 조건을 가진 새로운 규칙 블록을 생성하고 다른 작업을 지정하십시오.
현재 적용할 수 있는 작업은 다음과 같습니다.
심각도를 …로 변경 (Change severity to…)
조건과 일치하는 모든 이슈의 심각도를 변경합니다. 이는 Low, Medium, High, Critical로 설정될 수 있습니다.
심각도가 변경된 이슈는 새로운 심각도를 반영하여 우선순위 점수(priority score)가 업데이트됩니다. 이슈 카드에는 정책에 의해 이슈의 심각도가 변경되었음을 나타내는 노트가 표시됩니다. 심각도 아이콘도 "중첩된(stacked)" 형태로 표시되어 새로운 심각도 뒤에 원래의 심각도를 보여줍니다.
현재 및 향후 인스턴스 무시 (Ignore current and future instances)
조건과 일치하는 모든 취약점을 무시합니다. 예를 들어, business criticality 속성이 low인 프로젝트에서 알려진 익스플로잇이 없는 모든 이슈를 무시합니다.
무시 정책이 적용된 후에는 관련 프로젝트가 재스캔될 때마다 무시가 발생하며, 무시된 이슈는 보안 정책에 의해 무시됨(ignored by Security Policy)으로 표시됩니다.
작업을 설정할 때 무시 유형으로 won't fix 및 not vulnerable을 선택할 수 있으며, 무시 사유를 추가할 수 있습니다. 이 사유는 이슈 카드의 무시 표시와 함께 나타납니다.
정책 기반 무시는 수동으로 무시된 이슈와 동일하게 동작합니다. 수동 무시와 마찬가지로 보안 정책에 의해 무시된 이슈에 대해서는 자동 PR이 생성되지 않으며 보고서의 이슈 수에도 포함되지 않습니다.
보안 정책은 Snyk 오픈소스 및 Snyk 컨테이너 프로젝트에 적용 가능합니다.
Last updated