Snyk Jumpstart 서비스 설명

Snyk Jumpstart 개요

Snyk 컨설턴트는 고객이 "Snyk" 제품 설정을 가속화하는 데 도움을 주는 서비스를 제공합니다. 이를 통해 지원되는 계정 구성(Jumpstart 서비스)을 통해 고객은 지식 전달과 팀에 대한 구성 지침을 통한 서비스를 받을 것입니다.

목표는 "Snyk"의 작동 설정과 응용 프로그램 보안 노력을 계속할 수 있는 잘 준비된 고객 팀을 보유하는 것입니다.

Jumpstart는 다음의 경우에 권장됩니다:

  • "Snyk" 제품 설정에 도움이 필요한 팀

  • "Snyk"를 처음 사용하거나 보안 스캔에 제한된 경험을 가진 팀

  • 이후에 고객이 확장하고 유지 관리할 수 있는 직접적인 방법을 통해 오랫동안 "Snyk"를 사용하게 된 자기 주도적인 팀

Jumpstart 서비스 설명

Snyk 컨설턴트는 고객에게 "Snyk" 설정과 관련된 다음 서비스를 원격으로 제공할 것입니다. 필요에 따라 Jumpstart 서비스는 본 서비스와 동시에 주문서에서 구매된 "Snyk" 응용 프로그램에 대해서만 제공될 것입니다. 고객이 구매하지 않은 "Snyk" 서비스에 대한 언급은 고객이 그에 따른 예외 사항으로 명시적으로 제외됩니다.

  1. 사전 준비 및 계획

    1. 제품 모듈별 전달 항목 검토

    2. 제품 모듈별 전제 조건 검토

    3. 고객 전제 조건에 따라 고객 연락처의 가용성 확인

  2. Snyk 플랫폼 구성

  3. Snyk Open Source 구성

  4. Snyk Code 구성

  5. Snyk Contaier 구성

  6. Snyk IaC 구성

  7. Snyk AppRisk Essentials 구성

  8. Snyk AppRisk Pro 구성

사전 준비 및 계획

사전 준비 통화는 이 문서에 기술된 Jumpstart 서비스 시작 전에 고객이 이해하고 있는지 확인하기 위해 진행됩니다. 고객의 전제 조건 및 각 제품 모듈에 대한 자원, 가용성 및 전달 사항에 대한 고객의 요구 사항을 검토하고 확인할 것입니다. 이러한 전제 조건을 준수하는 것은 고객의 책임일 뿐이며, 고객이 이러한 전제 조건을 충족하지 못하여 Jumpstart 서비스를 제공하는 데 지연이나 실패가 발생하는 경우 Snyk은 책임지지 않음을 고객이 인정합니다.

Snyk 플랫폼 구성

전달 방식 - Snyk 플랫폼 구성

Snyk의 전달 방법은 빠른 가치 실현을 보장하기 위해 설계되었습니다. 협력을 통해 Snyk은 고객이 기본 구성을 설정하고 이 설정을 다른 응용 프로그램 및 통합으로 확장할 수 있도록 안내할 것입니다. 처음부터 Snyk를 올바르게 설정하는 것은 개발자 채택을 개선하고 장기적인 성공을 위한 길을 열어줍니다.

기본 SSO 구성 및 사용자 지정 매핑

Snyk 컨설턴트는 고객과 협력하여 SAML, Entra ID (기존 Azure AD), OIDC 또는 ADFS 연결을 통한 SSO를 구성하고 원하는 ID 공급자(IdP)가 제공한 데이터에 기초하여 동적으로 할당된 사용자를 Snyk 그룹 및 조직에 사용자 지정 매핑하여 규모에 맞는 사용자 프로비저닝 및 액세스 모델을 설정할 것입니다.

템플릿 조직 구성

Snyk 컨설턴트는 고객과 함께 통지 설정, 언어 설정 및 Snyk 계정 구조를 구성하기 위해 협력할 것입니다. 고객이 구성 세부 정보를 이해하고 유지할 수 있도록 고객과 함께 구성 내용을 검토할 시간을 갖게 될 것입니다.

관리자 교육

Snyk 컨설턴트는 고객 관리자 사용자가 보안 프로그램의 성숙도에 따라 Snyk에서 필수적인 설정을 어떻게 구성하는지를 알고 있는지 확인할 수 있도록 60분 교육 세션을 실행할 것입니다.

교육 주제는 다음과 같습니다:

  • Snyk UI 탐색

  • 통합 설정

  • 통지 설정

  • 새로운 기능 활성화

  • 사용자 역할 및 권한

  • 문제 필터링 및 우선 순위 설정

  • Snyk 보고서에서 결과 보기

  • 문제 무시하기

  • Snyk UI에서 PR 확인 안내

  • 보안 및 라이선스 정책

  • 추가 교육 자료 접근 (learn.snyk.io)

  • 프로젝트 모음 및 보기

개발자 교육

Snyk 컨설턴트는 고객의 개발자들을 위해 60분 교육 세션을 실행하여 모든 협업자 사용자가 Snyk 결과에 액세스하고 테스트를 시작하는 방법을 숙지할 수 있도록 할 것입니다. 이 교육은 Jumpstart의 제품별 모듈이 완료된 후에 완료될 것입니다.

타깃 활동 - Snyk 플랫폼 구성

대상 - 초기 설정
결과

기본 SSO 연결 구성

사용자는 역할에 따라 Snyk에 액세스할 수 있습니다.

SSO 사용자 지정 매핑

사용자는 역할에 따라 Snyk에 액세스할 수 있습니다.

(템플릿 조직) 사용자 정의 역할 및 서비스 계정 구성

Snyk 설정을 신속히 복제하고 확장할 수 있는 템플릿 조직을 제공합니다.

(템플릿 조직) 통지 구성

Snyk 설정을 신속히 복제하고 확장할 수 있는 템플릿 조직을 제공합니다.

(템플릿 조직) 언어 설정 구성

(템플릿 조직) Jira 또는 Slack 앱 구성

(템플릿 조직) 계정 조직 및 그룹 구성

관리자 교육 (1 세션)

그룹 및 조직 관리자가 대상을 가져오고 각 팀의 초기 설정을 완료하기 위해 Snyk를 사용하는 데 편안함을 느낄 수 있도록 합니다.

개발자 교육 (1 세션)

제품별 모듈이 완료된 후 실행되며, 개발자들이 성공적으로 발표하고 초기 채택을 보장하기 위함입니다.

구성

전달 방식 - 구성

Snyk의 전달 방법은 빠른 가치 실현을 보장하기 위해 설계되었습니다. 협력을 통해 Snyk은 고객이 기본 구성을 설정하고 이 설정을 다른 응용 프로그램 및 통합으로 확장할 수 있도록 설계됩니다. 처음부터 Snyk를 올바르게 설정하는 것은 개발자 채택을 개선하고 장기적인 성공을 위한 길을 열어줍니다.

저장소 가져오기

Snyk 컨설턴트는 고객과 협력하여 고객의 저장소를 Snyk로 가져오기 위해 협력할 것이며, 이는 최대 50개의 대상에 대해 UI 가져오기 기능이나 API 가져오기 도구를 통해 이루어질 것입니다.

SCM 통합 설정

Snyk 컨설턴트는 고객과 함께 고객이 원하는 게이팅 전략에 따라 SCM 통합 설정을 구성할 것입니다.

SCM 브로커 설치

Snyk 컨설턴트는 Snyk 브로커 시스템 요구 사항을 준수하는 미리 결정된 환경에서 Snyk 브로커를 설치하는 데 고객과 협력할 것입니다.

Snyk API 가져오기 및 SCM 동기화

컨설턴트는 고객이 추가 프로젝트를 Snyk로 가져오는 방법을 이해하고 저장소가 변경될 때 SCM 통합을 유지하도록하는 Snyk API 가져오기 스크립트를 검토할 것입니다.

단일 파이프라인 구성 (직접 통합 또는 CLI)

Snyk 컨설턴트는 고객과 함께 snyk testsnyk monitor 명령어를 실행하는 단일 파이프라인을 구성함으로써 고객이 추가 파이프라인 스캔을 구성하는 방법을 이해하도록 지원할 것입니다.

SBOM 안내 (API 및 CLI)

Snyk 컨설턴트는 고객에게 CLI 및 API를 통해 SBOM을 생성하는 방법에 대해 교육할 것입니다.

오픈 소스 결과 해석 및 조치

Snyk 컨설턴트는 고객에게 CLI 및 Snyk UI를 통해 오픈 소스 결과를 이해하고 관리하는 방법에 대해 교육할 것이며, Snyk 보고서를 통해 오픈 소스 결과를 처리하는 방법을 알려줄 것입니다.

문서 완료

이 문서는 고객에게 제공되며, 이는 계정 설정, 저장소 온보딩 및 통합에 관한 포괄적인 전문 서비스 개요를 제공할 것입니다. 이 문서는 시작부터 종료까지의 기간 동안 계정 설정, 저장소 온보딩 및 통합에 대한 통찰력을 제공하며, 후속 단계에 대한 실용적인 권고 사항과 실행 가능한 지침을 제시할 것입니다. 이 문서는 단순히 회고뿐만 아니라 성취 사항 및 앞으로의 로드맵을 상세히 기술함으로써 고객이 Snyk 투자의 전체 잠재력을 실현할 수 있도록 필수적인 가이드를 제공합니다.

타깃 활동 -

Snyk 오픈 소스 구성
결과

저장소 가져오기 (한 SCM 통합)

지원하는 SCM 통합(GitHub, Azure Repos, Bitbucket, GitLab)을 사용하여 최대 50개의 대상을 Snyk로 가져옵니다.

SCM 통합 설정

고객의 원하는 게이팅 설정에 따라 SCM 통합 설정을 구성합니다.

SCM 브로커 설치

Snyk 시스템 요구 사항에 따라 미리 결정된 고객 환경에 SCM 브로커를 설치합니다.

Snyk 도구 - API 가져오기 및 SCM 동기화

Snyk API 가져오기 스크립트를 사용하여 추가 프로젝트를 가져오고 저장소 변경을 SCM 동기화합니다 (GHE 전용).

단일 파이프라인 구성 (직접 통합 또는 CLI)

snyk testsnyk monitor를 실행할 수 있는 파이프라인을 구성합니다.

SBOM 안내 (CLI 및 API)

CLI 및 API를 사용하여 Snyk를 통해 SBOM을 생성하는 방법에 대한 이해를 얻습니다.

오픈 소스 결과 해석 및 조치

Snyk 보고서를 통해 오픈 소스 결과를 확인하고 이슈를 관리하는 방법을 이해합니다.

문서 완료

완료된 작업과 추가 프로젝트를 위한 실행 가이드를 얻으며 작업 완료에 대한 이해를 얻을 수 있습니다.

# Snyk 전달 방법

Snyk 전달 방법은 빠른 가치 실현을 위해 맞춤화되어 있습니다. 협력 과정을 통해 Snyk은 고객에게 기본 구성을 설정하는 데 도움을 주고, 이를 다른 응용 프로그램 및 통합에 확장할 수 있도록 지원합니다. 시작부터 Snyk를 올바르게 설정하는 것은 개발자 채택을 향상시키고 장기적인 성공을 위한 길을 열어줍니다.

단일 브로커 컨테이너 레지스트리 설치 및 구성

Snyk 컨설턴트는 필요한 경우 고객과 협력하여 지원되는 컨테이너 레지스트리 통합을 위해 Snyk 브로커를 구성하고 설치할 것입니다.

컨테이너 레지스트리 가져오기

Snyk 컨설턴트는 최대 50개 타깃까지의 컨테이너 이미지를 UI 가져오기 기능을 통해 Snyk에 가져오도록 고객과 협력할 것입니다.

결과 해석 및 조치

Snyk 컨설턴트는 고객에게 CLI 및 Snyk UI를 통해 결과를 해석하는 방법 및 Snyk 보고서를 사용하여 결과를 관리하는 방법을 가르쳐 줄 것입니다.

단일 CI/CD CLI 구성

Snyk 컨설턴트는 고객과 협력하여 snyk container testsnyk container monitor 명령을 실행할 단일 파이프라인을 구성함으로써 고객에게 추가 파이프라인 스캔을 구성하는 방법을 이해시켜 줄 것입니다.

사용자 정의 베이스 이미지 안내서 (UI 및 CLI)

Snyk 컨설턴트는 Snyk UI 및 CLI에서 Snyk 사용자 정의 베이스 이미지 권장 기능을 사용하는 방법에 대해 고객을 교육할 것입니다.

문서 마무리

고객에게 Snyk과의 협력 기간 동안 제공되는 전문 서비스에 대한 종합적인 개요를 제공하는 문서가 제공될 것입니다. 이 문서는 협력의 시작부터 종료까지의 기간 동안 계정 구성, 저장소 온보딩 및 통합에 대한 통찰력을 제공합니다. 이 문서는 후속 조치를 취하는데 도움이 되는 실용적인 권고 사항과 실행 가능한 다음 단계를 제시함으로써 애플리케이션 보안의 향상을 위해 Snyk의 사용을 최적화하는 데 고객을 돕습니다. 성취와 앞으로의 로드맵을 상세히 설명함으로써 이 문서는 고객이 Snyk에 투자한 가치를 실현하는데 필수적인 가이드를 제공합니다.

대상 계획 -

구성
결과

단일 브로커 컨테이너 레지스트리 설치 및 구성

지원되는 컨테이너 레지스트리에 대해 단일 브로커가 설치되고 구성됩니다.

컨테이너 레지스트리 가져오기 (최대 50 타겟)

최대 50개 타겟을 지원되는 컨테이너 레지스트리를 사용하여 Snyk에 가져옵니다.

컨테이너 결과 해석 및 조치

Snyk 보고서를 통해 컨테이너 결과를 보는 방법 및 이슈 관리에 대한 이해를 얻습니다.

단일 CI/CD CLI 통합

하나의 파이프라인을 구성하여 의 testmonitor 명령을 실행합니다.

사용자 정의 베이스 이미지 안내서 (UI 및 CLI)

UI 및 CLI를 통해 사용자 정의 베이스 이미지 권장 기능을 사용하는 방법에 대한 이해를 얻습니다.

문서 마무리

완료된 작업에 대한 이해와 추가 프로젝트 온보딩을 위한 런북을 얻습니다.

Snyk IaC 구성

전달 방식 - Snyk IaC 구성

저장소 가져오기

Snyk 컨설턴트는 고객과 협력하여 최대 50개의 타겟을 선택하여 UI 가져오기 기능을 사용하여 고객의 저장소를 Snyk에 가져올 것입니다. 이는 고객의 SCM 통합에 가져옵니다.

IaC 결과 해석 및 조치

Snyk 컨설턴트는 고객에게 CLI와 Snyk UI를 통해 Snyk IaC 결과를 이해하고, Snyk 보고서를 사용하여 Snyk IaC 결과를 관리하는 방법에 대해 교육할 것입니다.

SCM 통합 설정

Snyk 컨설턴트는 고객의 원하는 게이팅 전략을 기반으로 SCM 통합 설정을 구성하는 데 고객과 협력할 것입니다.

SCM 브로커 설치

Snyk 컨설턴트는 미리 정의된 환경에 Snyk 브로커를 설치하기 위해 고객과 협력할 것입니다. 이는 Snyk 브로커 시스템 요구 사항에 따라 진행될 것입니다.

단일 파이프라인 CI/CD CLI 구성

Snyk 컨설턴트는 단일 파이프라인을 구성하여 고객에게 snyk iac testsnyk iac test --report 명령을 실행함으로써 추가 파이프라인 스캔을 구성하는 방법에 대해 고객에게 이해시킬 것입니다.

문서 마무리

고객은 협력 중에 Snyk에 의해 제공된 전문 서비스에 대한 종합 개요를 제공하는 문서를 받게 될 것입니다. 이 문서는 협력의 시작부터 종료까지의 기간 동안 계정 구성, 저장소 온보딩 및 통합에 대한 통찰력을 제공합니다. 이 문서는 후속 조치를 취하는데 도움이 되는 실용적인 권고 사항과 실행 가능한 다음 단계를 제시함으로써 고객을 위해 Snyk의 사용을 최적화하는데 도움이 됩니다. 성취와 앞으로의 로드맵에 대한 상세한 설명을 통해 이 문서는 고객이 Snyk에 대한 투자의 전체 잠재력을 실현하기 위한 필수 가이드를 제공합니다.

대상 계획 - Snyk IaC 구성

Snyk IaC 구성
결과

저장소 가져오기 (한 SCM 통합)

지원되는 SCM 통합을 통해 최대 50개 타겟을 Snyk로 가져옵니다.

IaC 결과 해석 및 조치

Snyk 보고서를 통해 IaC 결과를 보는 방법 및 오용 설정을 관리하는 방법에 대한 이해를 얻습니다.

SCM 통합 설정

고객의 원하는 게이팅 설정에 따라 SCM 통합 설정을 구성합니다.

SCM 브로커 설치

Snyk 런타임 센서를 미리 정의된 고객 환경에 설치합니다. 이는 Snyk 런타임 센서 시스템 요구 사항를 따릅니다.

단일 파이프라인 CI/CD CLI 구성

추가 파이프라인 스캔을 구성하는 방법을 이해시키기 위해 snyk iac testsnyk iac test --report 명령을 실행할 단일 파이프라인을 구성합니다.

문서 마무리

완료된 작업에 대한 이해와 추가 프로젝트 온보딩을 위한 런북을 제공받게 됩니다.

Snyk AppRisk Essentials 구성

이 Jumpstart 서비스의 일부인 Snyk AppRisk Essentials 구성은 플랫폼 구성의 일환으로 고객이 넓은 응용 프로그램 가시성 및 보안 커버리지 관리를 더 잘 운용하고 확장할 수 있도록 준비합니다.

전달 방식 - Snyk AppRisk Essentials 구성

커버리지 및 가시성 구성

Snyk 컨설턴트는 다음과 같이 Snyk AppRisk를 구성하기 위해 고객과 협력할 것입니다:

  • 하나의 소스 코드 관리(SCM) 통합을 구성하고 필요한 경우 해당 통합에 대해 Snyk 브로커를 구성합니다.

  • 하나의 응용 프로그램 컨텍스트 제공자 통합을 구성합니다.

  • 자산 정책을 구성합니다. Snyk 컨설턴트는 다음과 같은 자산 정책 설정을 이해하고 설정하기 위해 고객을 안내합니다:

    • Snyk에 표시되는 자산 분류

    • 구매한 Snyk 제품을 기반으로 커버리지 갭 식별

    • 기준(예: 커버리지 갭)이 충족될 때(예: 이메일을 통해) 알림

AppRisk에서 커버리지 및 가시성 사용 사례 안내

Snyk 컨설턴트는 고객에게 Snyk에서 현재 스캔되지 않는 자산을 식별하는 방법 및 자산 분류에 기반한 자산 및 이슈 그룹화 방법에 대해 교육할 것입니다.

AppRisk 대시보드의 우선순위 적용된 이슈 안내

Snyk 컨설턴트는 고객에게 AppRisk 대시보드에서 이슈를 필터링하고 우선순위를 적용하는 방법에 대해 교육할 것입니다.

문서 마무리

고객은 Snyk과의 협력 중에 제공되는 전문 서비스에 대한 종합 개요를 제공하는 문서를 받게 될 것입니다. 이 문서는 협력의 시작부터 종료까지의 기간 동안 계정 구성, 저장소 온보딩 및 통합에 대한 통찰력을 제공합니다. 이 문서는 후속 조치를 취하는데 도움이 되는 실용적인 권고 사항과 실행 가능한 다음 단계를 제시함으로써 고객을 위해 Snyk의 사용을 최적화하는데 도움이 됩니다. 성취와 앞으로의 로드맵에 대한 상세한 설명을 통해 이 문서는 고객이 Snyk에 대한 투자의 전체 잠재력을 실현하기 위한 필수 가이드를 제공합니다.

대상 계획 - Snyk AppRisk Essentials 구성

Snyk AppRisk 우선순위 구성
결과

커버리지 및 가시성 구성

SCM 통합이 AppRisk에서 구성되고 커버리지 갭 및 자산 분류를 보여주기 위해 두 개의 스타터 정책이 생성됩니다.

AppRisk에서 커버리지 및 가시성 사용 사례 안내

현재 Snyk에서 스캔되지 않는 자산을 식별하는 방법 및 자산 분류에 기반한 자산 및 이슈 그룹화 방법에 대한 이해를 얻습니다.

AppRisk 대시보드의 우선순위 적용된 이슈 안내

AppRisk 대시보드에서 이슈를 필터링하고 우선순위를 적용하는 방법에 대한 이해를 얻습니다.

문서 마무리

완료된 작업에 대한 이해를 얻습니다.

Snyk AppRisk Pro 구성

전달 방식 - Snyk AppRisk Pro 구성

타사 커버리지 및 가시성 구성

Snyk 컨설턴트는 고객과 협력하여 다음과 같이 Snyk AppRisk Pro를 구성할 것입니다:

  • 하나의 타사 통합(예: 비밀)을 구성합니다.

  • 새로 구성된 통합을 활용하는 자산 정책을 구성합니다.

Snyk 런타임 센서 설치

Snyk 컨설턴트는 고객과 협력하여 미리 정의된 환경에 Snyk 런타임 센서를 설치할 것입니다. 이는 [Snyk 런타임 센서 시스 Consultnat). 7. 고객은 작업을 완료하기 위해 Snyk이 필요로 하는 모든 시스템 및 리소스에 신속하게 액세스를 제공합니다. 8. Snyk은 Snyk 솔루션의 일환으로 사용되는 버전 관리 시스템, 저장소 관리, 문제 티켓팅 시스템, 패키징 및 기타 소프트웨어와 같은 제3자 소프트웨어에 대한 지원을 제공하지 않습니다. 9. 중개인이 필요한 경우 고객은 서비스가 시작되기 전에 모든 시스템 요구 사항을 갖추고 있어야 합니다. 10. 모든 서비스와 의사 소통은 영어로 진행됩니다.

PreviousSnyk 지원 및 서비스 용어집NextSnyk Jumpstart 고객 사전 요구 사항

Last updated