Snyk Code의 일관된 무시
Snyk Code 일관된 무시(Consistent Ignores)는 불필요한 정보(distractions)를 필터링하여 팀이 중요한 작업에 집중할 수 있도록 돕습니다. 이를 통해 일단 무시가 생성되면, 테스트가 실행되는 방식이나 위치, 테스트 중인 브랜치에 관계없이 일관되게 무시가 유지되도록 보장합니다.
오탐(false positives), 해당되지 않는 위협, 수용된 리스크를 필터링함으로써 보안 팀은 실제 문제 수정의 우선순위를 정할 수 있고, 개발자는 방해 없이 코딩할 수 있습니다.
Snyk Code 일관된 무시 활성화
Snyk 웹 UI에서 Group/Organization > Settings > General > Ignores across the repository for Snyk Code로 이동하여 그룹 또는 조직에 대해 Snyk Code 일관된 무시를 활성화하십시오.
Snyk Code 일관된 무시 비활성화
이 기능이 활성화된 상태에서 생성되거나 변환된 무시는 기능 비활성화 시 자동으로 프로젝트 기반 무시로 다시 변환되지 않습니다. 기능을 비활성화한 후 수동으로 다시 생성할 수 있습니다.
사용자 역할
무시를 생성, 편집 및 제거하려면 무시 관리(Ignore management) 권한이 할당된 사용자 역할이 있어야 합니다. 그룹 관리자(Group Admin)만 이러한 권한을 설정할 수 있습니다(사용자 역할 관리 참조).
Snyk 웹 UI에 로그인하여 그룹 및 조직으로 이동합니다.
Members > Manage Roles로 이동하여 하나 이상의 권한을 선택합니다.
View Ignores (무시 보기)
무시 정보를 봅니다.
Create Ignores (무시 생성)
새로운 무시를 생성합니다.
Edit Ignores (무시 편집)
무시 설정을 구성합니다.
Remove Ignores (무시 제거)
무시를 영구적으로 제거합니다.
Snyk Code 보안 정책을 통한 그룹 레벨의 무시 관리
이 기능은 엔터프라이즈(Enterprise) 고객에게만 제공됩니다. 액세스하려면 Snyk에 의해 활성화되어야 합니다.
그룹 레벨의 Snyk Code 보안 정책을 사용하여 선제적으로 무시를 관리할 수 있습니다. 일반적인 규칙으로, 유사한 개별 무시를 적용해야 하는 필요성이 반복적으로 발생할 때 무시 정책을 적용할 수 있습니다.
보안 정책을 통해 무시를 관리하려면 그룹 레벨에서 Snyk Code 일관된 무시가 활성화되어 있어야 합니다. 이전에 적용된 그룹 레벨 정책 무시에 대해서는 변환(conversion)이 필요하지 않습니다. 그룹 레벨에서 Snyk Code 보안 정책을 활성화하려면 Snyk 어카운트 팀이나 Snyk 지원팀에 문의하십시오.
Snyk 보안 정책(Snyk Security Policies)은 모든 엔터프라이즈 고객이 그룹 레벨에서 사용할 수 있는 별개의 기능입니다. 이 기능은 오픈소스 및 컨테이너에 적용되며 Snyk Code에는 작동하지 않습니다. 그룹 레벨 정책 무시를 Snyk Code에 적용하려면 Snyk Code 보안 정책 기능을 사용해야 합니다.
프로젝트 속성을 기반으로 무시하도록 구성된 정책은 Snyk 프로젝트를 사용할 수 없는 Snyk CLI 및 IDE 설정에서는 무시가 적용되지 않습니다.
Snyk Code 보안 정책을 구성하려면 정책을 적용할 조직이나 프로젝트 속성을 선택하고, 이름을 지정하고, 다음 기준 중 적어도 하나를 포함하는 규칙을 추가하십시오.
CWE
임의의 CWE 값을 제공할 수 있습니다. Snyk Code는 연관된 발견 사항이나 이슈를 찾는 이후의 모든 테스트를 무시합니다. 유효한 CWE는 MITRE 웹사이트나 Snyk Code 결과를 볼 수 있는 어디에서나 찾을 수 있습니다.
Rule IDs (규칙 ID)
임의의 Snyk Code 규칙 ID를 제공할 수 있습니다. Snyk CLI를 사용하여 내보낸 SARIF 출력의 일부로 Snyk Code 규칙 ID를 찾을 수 있습니다.
Severity (심각도)
지정된 심각도 레벨을 포함하는 모든 이슈와 일치합니다. 여러 값이 선택된 경우, 선택된 심각도 레벨 중 하나라도 포함하는 모든 이슈에 조건이 적용됩니다(예: High, Medium, Low).
Snyk 프로젝트의 무시 관리
프로젝트 이슈에서 조치를 취할 수 있지만, Snyk은 Snyk 프로젝트, 통합 및 브랜치 전반에 걸쳐 적용될 수 있는 기본 자산 범위 발견 사항(asset-scoped findings)에 무시를 적용합니다.
무시를 생성, 수정 또는 삭제할 때 이슈 상태를 업데이트하려면 프로젝트를 재테스트해야 합니다.
정책이나 무시 업데이트를 반영하기 위해 재테스트가 필요한 경우 프로젝트 페이지 상단의 표시기가 알려줍니다.
프로젝트 재테스트는 일반적으로 야간이나 주간 단위로 발생하지만, 수동으로 재테스트할 수도 있습니다.
무시 생성
Snyk 웹 UI에 로그인하여 그룹 및 조직으로 이동합니다.
프로젝트를 열고 이슈 카드를 찾습니다.
이슈 카드 개요 이슈 카드에서 Ignore across repository를 선택하여 무시를 생성합니다.
무시 정보를 입력하고 생성을 확인합니다. 이슈가 업데이트되어 Open에서 Ignored로 이동합니다.\ \ 재테스트 전에 페이지를 로드하면 표시기가 나타나 정책 또는 무시 변경 사항을 반영하기 위해 재테스트를 권장합니다.
무시 수정
무시 삭제
Snyk 웹 UI에 로그인하여 그룹 및 조직으로 이동합니다.
프로젝트를 열고 이슈 카드를 찾습니다.
Unignore를 선택하여 향후 모든 테스트에서 연관된 발견 사항이나 이슈가 열림(open) 상태로 표시되도록 설정합니다.
무시 세부 정보 편집
Snyk 웹 UI에 로그인하여 그룹 및 조직으로 이동합니다.
프로젝트를 열고 이슈 카드를 찾습니다.
Edit Ignore를 선택하고 값을 변경한 다음 Confirm을 클릭합니다.
Last updated