1단계: 검색 및 계획

검색 단계 절차

• Snyk과 연결: Snyk 어카운트 매니저와 상담하십시오.

• 검색 수행: 모니터링할 이해관계자, 통합 기능 및 애플리케이션을 식별합니다.

• 조직 구조 계획: Snyk 조직 구조를 사용하여 콘텐츠를 구성하고 액세스를 제어하는 방법을 결정합니다.

• 사용자 역할 결정: 사용자에게 맞춤형 Snyk 액세스 권한이 필요한지 결정합니다.

• SSO 액세스 결정: 초기 싱글 사인온(SSO) 설정을 식별합니다.

• 성공을 위한 계획: 롤아웃의 성공을 어떻게 판단할지 결정합니다.

• 롤아웃 통합 선택: 처음에 구현할 통합 기능을 결정합니다.

• 롤아웃 계획 생성: 비즈니스에 Snyk을 롤아웃하기 위한 상위 레벨 계획을 수립합니다.

롤아웃 전 일반적인 질문

롤아웃을 시작하기 전에 계획 수립에 도움이 될 만한 몇 가지 초기 질문들을 소개합니다. 이는 롤아웃 프로세스를 결정하는 한 가지 방법입니다.

누가 참여하나요?

• 누가 프로젝트를 관리하고 감독할 것인가?

• 누가 Snyk의 챔피언이 될 것인가?

• 누가 그룹 관리자(Group Administrator)가 될 것인가?

목표가 무엇인가요?

• 왜 Snyk을 선택했나요?

• 왜 지금 구현하나요?

사용자들이 Snyk을 어떻게 사용하게 되나요?

사용자를 어떻게 프로비저닝하고, Snyk을 플랫폼과 어떻게 통합할 것인가요?

• 누구에게 Snyk 액세스 권한이 필요한가?

• 무엇에 대한 액세스 권한이 필요한가?

• 특정 프로젝트에 대해 액세스가 제한될 것인가?

• 누가 SSO 및 Git 리포지토리와 같은 플랫폼에 대한 Snyk의 액세스 권한을 부여할 수 있는가?

계정 구조를 어떻게 구성할까요?

• 프로젝트를 어떻게 그룹화할 것인가?

  • 개발 팀별?

  • 제품별?

  • 사업부별?

• 개발 팀별로 구성하는 경우, 동일한 프로젝트에 액세스해야 하는 팀들이 있는가? 그렇다면 혼란을 피하기 위해 다른 구조를 생각해보십시오.

• 얼마나 많은 Snyk 조직이 필요한가?

성공을 어떻게 측정할 것인가요?

• 어떤 KPI를 추적할 것인가?

• 진행 상황을 어떻게 알 수 있는가?

• 진행 상황 추적을 정렬하거나, 최소한 진행 상황을 측정하기 위해 포함해야 할 주요 개발 프로젝트가 있는가?

Snyk Essentials 고려 사항

Snyk Essentials는 Snyk 엔터프라이즈 제공 사항의 일부로, 애플리케이션 자산에 대한 검색 및 가시성, 보안 도구 커버리지를 제공합니다.

Snyk Essentials를 사용하기 전이나 사용하는 동안 다음 사항을 고려해야 합니다.

• 누가 커버리지 가시성을 원하거나, 중요한 애플리케이션이 보안 도구에 의해 모니터링되지 않는 경우 책임을 지는가?

• 리포지토리에 보안 도구 커버리지가 누락된 경우 자동화된 정책을 사용하여 누구에게 알릴 것인가?

• 애플리케이션 컨텍스트를 사용하고 있습니까? Snyk Essentials로 정책을 자동화하는 데 가치 있는 필드가 있습니까?

  • PCI 토픽이나 태그와 같이 토픽이나 필드를 사용하여 Git 또는 CMDB(ServiceNow)에서 중요한 애플리케이션을 분류할 수 있습니까?

  • 내부 태그, 토픽 또는 명명 규칙을 구현하여 테스트 애플리케이션 및 내부 애플리케이션에 대한 노이즈를 줄일 수 있습니까?

• Snyk Essentials를 사용하여 생성할 수 있는 일반적인 정책의 예시를 읽어보십시오.