방어를 위한 공지 템플릿
이 페이지는 팀에 방어 도구(prevention tools)를 소개할 때 사용할 수 있는 이메일 및 Slack 메시지 템플릿 예시를 제공합니다.
개발자에게 방어 기능 소개
개발 팀이 일상적인 업무에 영향을 미칠 수 있는 변경 사항이 무엇인지 이해하는 것이 중요합니다. 방어 테스트가 어떻게 작동하는지 이해시켜 마감일에 영향을 줄 수 있는 예상치 못한 문제로 당황하지 않도록 하십시오.
이 예시들은 PR 확인 기능의 Snyk 테스트를 기반으로 작성되었으며, 높음(High) 또는 치명적(Critical) 심각도 이슈에 대해서만 실패하도록 구성되어 있습니다. CI/CD 파이프라인에 Snyk 테스트를 추가하는 경우, 메시지를 그에 맞게 수정하십시오.
다음 템플릿을 사용하여 나머지 개발자들에게 Snyk 롤아웃을 공지하십시오. 대괄호 안의 텍스트를 실제 세부 정보로 업데이트한 다음 개발자들에게 메시지를 보내십시오.
이메일 템플릿
수신: 개발자
제목: [회사 이름] PR에 Snyk 테스트 도입 안내
안녕하세요,
[회사 이름]의 애플리케이션 보안을 개선하기 위한 지속적인 목표의 일환으로, Snyk으로 가져온 모든 리포지토리의 모든 새로운 풀 리퀘스트에 대해 Snyk 테스트를 실행하기 시작할 예정입니다.
[선택 사항: 원하는 경우 개인화된 비디오 추가]
이 확인은 PR의 일부인 새로운 높음(High) 또는 치명적(Critical) 심각도 이슈를 식별하며, 리포지토리에 새로운 중대 이슈가 유입되는 것을 방지하는 것이 목표입니다. 처음에는 이 확인이 선택 사항(optional)으로 설정되므로, 이러한 취약점이 감지되더라도 PR 병합이 차단되지는 않습니다.
향후에는 이것이 차단 확인(blocking check)으로 변경될 예정이므로, 테스트가 더 이상 선택 사항이 아니게 될 때 영향을 받지 않도록 PR에서 감지된 새로운 높음 또는 치명적 이슈를 수정하기 시작할 것을 권장합니다.
이러한 변화는 우리의 애플리케이션 보안을 개선하는 데 큰 차이를 만들어낼 것이며, 이 기능을 점진적으로 도입함으로써 여러분의 워크플로에 방해가 되지 않기를 바랍니다.
자세한 정보는 [추가 정보가 포함된 내부 리소스 페이지/위키 하이퍼링크]에서 확인할 수 있습니다.
감사합니다.
_____ [발신자]
Slack 메시지 템플릿
우리 PR에 Snyk 테스트가 도입됩니다: [날짜]부터 Snyk의 기능을 활성화하여 Snyk으로 가져온 리포지토리의 모든 새 PR에 대해 새로운 취약점을 테스트할 예정입니다. 새로운 높음(High) 또는 치명적(Critical) 심각도 이슈가 발견되면 테스트가 실패하는 것을 보게 될 것입니다. 가능하면 병합 전에 이를 수정해 주세요! 당분간 테스트는 선택 사항이므로 테스트가 실패하더라도 PR을 병합할 수 있지만, 향후에는 이를 필수 확인 사항으로 설정할 예정입니다. 질문이 있으시면 언제든지 문의해 주세요!
Last updated