보안 및 라이선스 정책 적용

정책(Policy)은 Snyk이 문제를 식별할 때 어떻게 동작할지를 정의합니다. 정책은 문제를 식별, 우선순위 지정 및 분류하기 위한 빠르고 자동화된 방법을 제공합니다. 이를 통해 귀중한 개발 시간을 절약하고 개발자가 보안에 대해 더 많은 책임과 소유권을 가질 수 있도록 하며, "노이즈" 레벨을 줄일 수 있습니다.

자세한 내용은 정책(Policies)을 참조하십시오.

보안 정책

그룹 관리자는 보안 정책을 정의하여 특정 문제나 문제 유형을 식별하는 자동화된 방법을 제공하고, 조건에 따라 심각도를 변경하거나 문제를 무시하는 등의 작업을 적용할 수 있습니다.

• 필요에 따라 우선순위를 높이거나 낮추도록 정책을 구성하십시오.

• 필요한 경우 무시(ignore) 규칙을 생성하십시오.

자세한 내용은 보안 정책을 참조하십시오.

라이선스 정책

그룹 관리자는 라이선스 문제를 처리하는 Snyk의 동작을 정의하기 위해 라이선스 정책을 설정할 수 있습니다. 예를 들어, 호환되지 않는 라이선스가 포함된 패키지를 사용하지 않도록 특정 라이선스 유형이 있는 패키지를 허용하거나 금지할 수 있습니다.

기본적으로 Snyk은 다음과 같이 라이선스의 심각도를 결정합니다.

• 높은 심각도(High severity) - 상용 소프트웨어에 확실히 문제를 일으키는 라이선스.

• 중간 심각도(Medium severity) - 우려되는 조항이 있어 검토가 필요한 라이선스.

요구 사항에 맞게 정책을 구성하십시오.

자세한 내용은 Snyk 라이선스 준수 관리를 참조하십시오.

자산 정책

Policy Editor를 사용하여 다음과 같은 정책을 생성할 수 있습니다.

• 조건이 충족될 때 Slack 또는 이메일을 사용하여 사용자에게 알림

• Jira 티켓 생성

• 정책을 사용하여 분류 설정

• 정책을 사용하여 태그 설정

• 커버리지 정책 지정 (예: 특정 일수 내에 스캔이 수행되지 않은 경우)

• 자세한 내용은 자산 정책(Assets policies) 페이지를 참조하십시오.