성공을 위한 계획

Snyk으로 성공 지표 결정

Snyk을 구현하면 애플리케이션 보안을 강화할 수 있는 기회가 생깁니다. 하지만 Snyk을 최대한 활용하고 있는지 어떻게 알 수 있을까요? 핵심 성과 지표(KPI)는 Snyk의 영향을 추적하고 보안 여정을 안내하는 데 도움이 되는 필수 측정치입니다.

KPI는 인식 제고부터 새로운 문제 예방에 이르기까지 각 채택 단계에서 주요 지표를 모니터링함으로써 귀중한 통찰력을 제공합니다. KPI는 다음을 도와줍니다.

• 보안 목표를 향한 진행 상황 평가

• 개선이 필요한 영역 식별

• 이해관계자에게 Snyk의 가치 입증

각 단계에 맞춘 지표를 추적하면 무엇이 잘 작동하고 어디에 개선이 필요한지에 대한 실질적인 통찰력을 얻을 수 있습니다. KPI는 Snyk 사용을 최적화하고 애플리케이션 보안 프로그램을 발전시키는 데 도움이 됩니다.

지표 예시

다음은 고려해 볼 수 있는 몇 가지 잠재적인 성공 지표 예시입니다. 각 단계에서 관련 데이터 포인트를 분석하면 무엇이 잘 작동하는지에 대한 통찰력을 얻고 개선이 필요한 영역을 식별할 수 있습니다.

가시성 확보

• 취약점에 대해 성공적으로 스캔된 프로젝트의 비율

• 식별된 치명적(Critical) 및 높은(High) 심각도 취약점의 수

• 프로젝트의 초기 스캔을 완료하는 데 걸리는 평균 시간

• 심각도 수준별 취약점 우선순위 지정 진행 상황

새로운 문제 예방

• Snyk 자동화에 따라 실패하는 풀 리퀘스트 또는 빌드의 비율

• 자동화가 켜진 후 도입되는 새로운 취약점의 감소

• 차단된 풀 리퀘스트를 처리하고 해결하는 데 걸리는 시간

인식 구축

• Snyk을 소개받은 개발자 수

• 이 단계 동안 Snyk으로 테스트된 프로젝트의 비율

백로그 수정

• 해결된 기존 취약점의 비율

• 백로그에서 취약점을 수정하는 데 걸리는 평균 시간

• 생성 및 성공적으로 병합된 자동 수정 풀 리퀘스트 수

• 취약점 관리 및 수정 추적을 위해 Jira 통합을 사용하는 진행 상황