보고

개요

Snyk 보고서는 개발팀과 보안팀 간의 데이터 기반 대화를 촉진하는 데 필요한 가시성과 분석을 제공합니다.

보안 전문가는 Snyk 보안 데이터에 쉽게 액세스하고, 분석하고, 공유하여 개발자의 도입 및 성공 여부를 추적하고, 가장 큰 위험이 어디에 있는지 파악하여 효과적으로 수정을 우선순위화하며, 조직의 애플리케이션 포트폴리오 전반에 걸친 전반적인 위험 상태를 이해할 수 있습니다.

Snyk 보고서는 모든 프로젝트에 대한 분석을 제공하며, 프로젝트 및 이슈에 대한 상세 정보와 요약 데이터를 표시합니다. 각 보고서에 표시되는 데이터는 현재 작업 중인 Snyk 조직 또는 그룹으로 범위가 지정됩니다.

Snyk 보고서는 매우 유연하여 주요 보안 질문에 답하기 위해 특별히 선택된 데이터를 적절한 보기로 표시할 수 있습니다.

그룹 또는 조직의 모든 프로젝트에 대한 종속성 및 라이선스 정보를 볼 수 있습니다. 자세한 내용은 종속성 및 라이선스 페이지를 참조하십시오.

보고서는 Snyk 내비게이션의 Reports 탭에서 사용할 수 있습니다.

왼쪽 상단의 드롭다운에서 다른 보고서로 이동할 수 있습니다. 현재 선택된 보고서가 표시됩니다.

Snyk 보고 필터

모든 보고서는 다양한 속성으로 필터링할 수 있으므로 사용자는 자신의 사용 사례에 맞게 비즈니스의 수평적 또는 수직적 슬라이스를 생성할 수 있습니다. 상단 가장 오른쪽의 드롭다운에서 사용 가능한 필터를 볼 수 있습니다.

특정 키에 대해 값을 선택하거나 입력하지 않으면 필터가 적용되지 않습니다.

제외 필터 (Exclude Filters) 포함할 값을 선택하는 것 외에도 많은 보고서 필터에서 사용할 수 있는 Not equal to 옵션을 사용하여 특정 값을 제외할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.

• 원치 않는 결과 제거 (예: 특정 조직, 프로젝트 유형 또는 자산 이름 제외).

• 격차를 더 쉽게 발견 (예: 컬렉션에 없는 프로젝트 또는 특정 태그가 없는 자산 찾기).

Snyk 보고 필터 로직

지정된 필터 내에서 선택된 모든 값은 OR 연산자로 구분됩니다. 예를 들어 Issue Severity 필터에 대해 Critical 및 High 값을 선택하면 Snyk은 심각도가 Critical 또는 High인 이슈를 표시합니다.

제외 필터를 사용하여 Issue Severity 필터에서 Is not Critical을 선택하면 Snyk은 Critical을 제외한 모든 심각도의 이슈를 표시합니다.

필터들은 AND 연산자로 구분됩니다. 예를 들어 Issue Severity 필터에서 Critical 값을 선택하고 Issue Status 필터에서 Resolved 값을 선택하면 Snyk은 심각도가 critical이고 상태가 resolved인 이슈를 표시합니다.

이와 동일한 로직이 제외를 사용할 때도 적용됩니다. 예를 들어 Critical 심각도를 제외하고 AND Resolved 상태를 제외하면 Snyk은 Critical도 아니고 Resolved도 아닌 이슈를 표시합니다.

필터링된 보기를 위한 상태 유지 URL

필터 값이 적용될 때마다 app.snyk.io URL이 업데이트되어 페이지 상태가 유지됩니다. URL을 북마크하거나 복사하여 적절한 Snyk 조직 또는 그룹 액세스 권한이 있는 누구와도 공유할 수 있습니다. 쉽게 공유하려면 보고서 목록의 오른쪽 상단에 있는 URL 복사 버튼을 사용하십시오.

제외 필터 선택 사항도 URL에 저장되므로 보기를 공유하거나 북마크할 때 "not equal to" 필터가 유지됩니다.

Snyk 보고서 내보내기

보고서를 PDF로 내보내고 보고서 내의 테이블 데이터를 CSV로 다운로드할 수 있습니다.

Snyk 보고서를 PDF로 내보내기

오른쪽 상단의 Export to PDF 버튼을 사용하여 보고서 내용뿐만 아니라 보고서를 실행한 사람, 내보낸 시간, 보고 있는 범위(Snyk 조직 또는 그룹) 및 적용된 필터를 포함한 컨텍스트를 PDF로 다운로드할 수 있습니다.

PDF로 내보내면 경영진이나 외부 감사인과 같이 Snyk 앱에 인증하지 않거나 인증해서는 안 되는 사용자와 보고서를 공유할 수 있습니다. Export to PDF는 필요한 컨텍스트와 함께 시점 증명을 제공합니다.

보고서의 테이블 데이터에서 PDF 내보내기에는 처음 50개의 결과만 표시됩니다. PDF 내보내기에는 브라우저에서 보고서를 볼 수 있는 링크가 제공됩니다.

Snyk 보고서를 CSV 파일로 다운로드

보고서 오른쪽의 Download CSV 버튼을 사용하여 테이블에 표시된 데이터를 CSV로 다운로드할 수 있습니다. 이 정보는 예를 들어 우선순위 지정 목적이나 Excel 또는 이와 유사한 도구에서의 일회성 데이터 분석에 사용될 수 있습니다.

UI에 표시된 모든 열이 CSV 출력에 포함됩니다. 또한 UI에서 하이퍼링크가 포함된 모든 열은 텍스트가 포함된 열과 링크된 URL이 포함된 열의 두 열로 나뉩니다.

행 제한은 없지만 5GB 파일 크기 제한이 있습니다.

조직에 취약한 프로젝트가 없거나 적용된 필터로 인해 모든 취약점이 제거되어 보고서에 취약점이 없는 경우 Download CSV 버튼이 비활성화됩니다. 이 경우 취약점이 0개라는 증명이 필요한 경우 보고서를 여전히 PDF로 내보낼 수 있습니다.

열 정렬

열 헤더 옆의 화살표를 클릭하여 테이블 내의 열을 정렬합니다. 한 번 클릭하면 오름차순으로 정렬되고, 두 번 클릭하면 내림차순으로 정렬되며, 세 번 클릭하면 해당 열에서 정렬이 제거됩니다. 다중 열 정렬이 지원됩니다.

열이 정렬되면 app.snyk.io URL이 업데이트되어 페이지 상태가 유지되므로 북마크, 복사 및 공유가 가능합니다.

Snyk 보고서 열 수정

일부 보고서에서 테이블에는 열을 수정하는 옵션이 포함될 수 있습니다. 이 옵션을 사용할 수 있는 경우 이를 사용하여 UI에 표시할 열을 선택할 수 있습니다. 내보내기 기능(PDF 및 CSV)은 선택된 열을 따릅니다.

열이 수정되면 app.snyk.io URL이 업데이트되어 페이지 상태가 유지되므로 북마크, 복사 및 공유가 가능합니다.

저장된 보기

저장된 보기 기능을 사용하면 공유되고 일관되며 사용자 정의 가능한 보고서를 기반으로 협업할 수 있습니다. 이 기능은 Reports 메뉴의 조직 및 그룹 레벨에서 사용할 수 있습니다. 이를 통해 보고서의 필터 설정을 사용자 정의하고 저장하여 나중에 재사용할 수 있습니다.

Snyk 플랫폼 외부에서 보기를 더 쉽게 공유할 수 있도록 저장된 보기의 URL은 생성된 후 변경 사항에 관계없이 동일하게 유지됩니다.

사전 준비 사항

저장된 보기를 생성, 편집 및 제거하려면 Edit reports 권한이 있어야 합니다. 저장된 보기는 비공개가 아닙니다. 생성된 후 저장된 보기는 View reports 권한이 있는 모든 사용자에게 표시됩니다. 조직 및 그룹 관리자만 이러한 권한을 할당할 수 있습니다. 자세한 내용은 사용자 역할 관리를 참조하십시오.

보고서 권한을 할당하려면:

1. Snyk 웹 UI에서 해당 그룹 및 조직으로 이동합니다.

2. 그룹 레벨에서 Members > Manage Roles > Group Admin으로 이동하여 다음 권한을 활성화합니다.

   • View reports: Snyk 보고서를 보고 다른 사람이 생성한 저장된 보기를 봅니다.

   • Edit reports: 저장된 보기를 생성합니다.

3. 조직 레벨에서 View Organization reports 및 Edit Organization reports 권한을 활성화합니다.

보기 생성

새 보기를 생성하려면:

1. Snyk 웹 UI에서 해당 그룹 또는 조직으로 이동합니다.

2. Reports 메뉴로 이동하여 Change Report 드롭다운에서 보고서를 선택합니다.

3. Standard view 필터를 선택하고 Create new view를 클릭합니다.

1. 보기 이름을 입력하고 Create view를 클릭합니다.

보기 업데이트

저장된 보기를 업데이트하려면:

1. Snyk 웹 UI에서 해당 그룹 및 조직으로 이동합니다.

2. Reports 메뉴로 이동하여 업데이트하려는 저장된 보기가 포함된 보고서를 선택합니다.

3. Standard view 필터에서 업데이트하려는 보기를 선택하여 로드합니다.

4. 보고서 보기에 필요한 변경 사항을 적용합니다.

5. 저장된 보기 드롭다운 옆의 Save를 클릭하여 변경 사항을 저장합니다. 이는 기존 보기를 덮어씁니다.

보기의 이름 변경, 삭제 또는 URL 복사

저장된 보기의 이름 위에 마우스를 올리고 나타나는 세 개의 점을 클릭하면 다음 옵션을 사용할 수 있습니다.

• Copy URL: 저장된 보기의 URL 복사

• Set as Group default view: 보기를 그룹의 기본 보기로 설정합니다. 그런 다음 Remove as Group default view를 클릭하여 기본 보기 설정을 제거할 수 있습니다.

• Rename: 저장된 보기의 이름 변경

• Delete: 저장된 보기 삭제

예시

Snyk은 관련 보고서 필터에 따라 사용자 정의할 수 있는 기본 제공 보고서를 제공합니다. 여러 값을 가진 필터를 포함하여 광범위한 필터를 사용할 수 있습니다. 이러한 경우 저장된 보기를 사용하여 보고서 상태를 저장할 수 있습니다.

예를 들어 Issues Detail 보고서에 이슈가 너무 많아 관리가 어렵습니다.

보고서에 Computed Fixability 필터를 추가하여 Fixable로 계산된 이슈만 표시할 수 있습니다.

마지막으로 Exploit Maturity 필터를 추가하여 특정 위험 점수가 있는 이슈만 표시할 수 있습니다.

그런 다음 Save를 클릭하고 보기에 이름을 추가한 다음 Create view를 클릭하여 이 필터링된 보기를 저장할 수 있습니다.

그런 다음 보기 URL을 복사하여 보내줌으로써 개발 팀과 보고서를 공유할 수 있습니다.