OSBC

본문 바로가기
  • TEL. 02-538-9227
  • E-mail. marketing@osbc.co.kr
  • FAX. 02-538-9226

오픈소스 거버넌스 & 교육 전문 기업

SNYK

Snyk Infrastructure as Code

개발자를 위한 클라우드 네이티브 구성 보안 솔루션?

Snyk Open Source
인프라 보안을 개발 단계에서부터
Snyk IaC(Infrastructure as Code)는 개발자가 개발을
시작하기 전에
안전한 HashiCorp Terraform,
AWS CloudFormation, Kubernetes 및
Azure Resource Manager(ARM) 구성을 작성할 수 있도록 지원합니다.
Snyk의 개발자 우선 접근 방식은 작업하는 개발자가 개발단계에서
직접 코드에 수정사항을 병합할 수 있도록 지원합니다.
  • 개발자가 IaC를 보호할 수 있도록 지원

    자동화된 인라인 코드 수정을
    통해 개발단계에서
    보안 모범 사례가
    바로 반영됩니다

  • SDLC의 모든 단계에 보안 구축

    구성들을 작성되고 배포될 때
    작성된 구성들을 확인하여
    처음부터 위험을 방지합니다.

  • 팀 내에서 보안 확장

    모든 애플리케이션 팀에
    보안 전문 지식을 제공하고,
    오류에 취약한 기존의
    수동 코드 검토과정을 대체합니다.

클라우드 및 앱 구성에서 이슈를 신속히 수정
  • 잘못된 구성 방지

    코드 리파지토리에서, 그리고
    CI/CD 파이프라인에서
    구성을
    계획하고 테스트할 때 로컬에서
    모니터링 및 검증할 수 있습니다.

  • 보안 문제 이해

    보안 관련 설명을 따로
    찾아보지 않도록 이슈의 내용,
    영향 및 조치에 대한
    빠른 자료를 제공합니다.

  • 수정 속도 향상

    제안 수정 사항을 바로
    적용하여 보안 구성을 직접
    생각해서 수정하여야 하는
    노력이 필요하지 않습니다.

Snyk IaC의 특장점
  • 사용 정책 제공 및 자유로운 사용자
    지정 정책 수정

    업계 벤치마크, 클라우드 제공자 모범 사례
    및 위협 모델 기반
    연구를 기반으로 Snyk의
    자체 보안 인텔리전스에 의해 작성된
    수 많은 규칙을 제공합니다.
    여기에 언제든
    OPA(Open Policy Agent)를 활용하는
    사용자 지정
    규칙을 추가할 수 있습니다.

  • 개발자 업무 과정에서 IaC 확인

    Terraform Cloud에서 검사 실행을 통해
    CI/CD 파이프라인 및
    Terraform 워크플로에
    자동화된 사전 커밋 검사를 설정합니다.
    Snyk CLI를 통해 작성된 구성을 검증할 수
    있으며 Git 리포지토리
    및 IDE와의 통합으로
    변경 사항을 모니터링합니다.

  • 통합된 결과 점검 및 리포트

    구성 관련 이슈 전체를 한 번에 확인할 수
    있으며, 필터를 사용하여
    필요한 부분만을
    따로 확인할 수도 있습니다.
    Snyk API를 통해 한 번의 클릭으로 csv. 파일을
    내보내거나
    세부 데이터를 활용할 수 있습니다.