OSBC

본문 바로가기
  • TEL. 02-538-9227
  • E-mail. marketing@osbc.co.kr
  • FAX. 02-538-9226

오픈소스 거버넌스 & 교육 전문 기업

SNYK

Snyk Open Source (스닉 오픈 소스)

개발 프로세스 전반에 걸친 취약점 및 라이선스 관리를 자동으로
감지하고 수정할 수 있도록 지원하는 혁신적 솔루션

Snyk Open Source
SDLC 전반에 걸쳐 초기에
오픈 소스 디펜던시 취약점 발견
  • 코딩 및 CLI

    현재 IDE 환경 또는 CLI를 통하여 취약한
    디펜던시를 감지하여
    사후적인 수정에
    따른 낭비를 피하고 개발 시간을
    절약합니다.

  • 코드 관리

    병합하기 전에 Pull Request를 스캔할
    수 있습니다.
    리파지토리에서 직접
    프로젝트를 테스트하고 새로운
    취약점이 있는지 매일 모니터링합니다.

  • CI/CD

    자동화된 Snyk 테스트를 CI/CD에
    추가하여 새로운 취약점이
    빌드
    프로세스를 통과하는 것을 방지합니다.

  • 개발 환경 전반 관리

    실행 환경을 직접 테스트하여 기존 취약점에
    노출되지
    않았는지 확인하고 새로 공개된
    취약점을 모니터링합니다.

손쉬운 분석과 데이터에 기반한
보안 의사결정 지원
  • 종속성 트리구조 검토

    전이적 취약점이 도입된 종속성 경로를 알려주는
    Snyk의 종속성 경로 분석으로 분류 프로세스를
    신속히 진행할 수 있습니다.

  • 종속성 위험 감지

    오픈 소스 라이브러리 내의 종속성과 관련된
    위험이 있는지 식별하여 더 넓은 보안 범위를
    제공합니다.

  • 런타임 우선 순위 지정

    응용 프로그램의 런타임에 호출되고 더 높은
    위험을 감수하는 취약성에 대한 분석을 기반으로
    수정 사항의 우선 순위를 지정합니다.

  • 악용 가능성 지표

    악용 가능성 지표를 사용하여 공격자에게
    취약해지기 쉬운 지표를 사전 식별합니다.

  • False Positive(오탐)를 최소화 위한
    데이터 검증 정밀성

    Snyk의 전담 보안 연구 팀이 검증한 고정밀 정보를
    사용하여 False Positive(오탐)를 최소화합니다.

신속한 수정을 통한 위험 노출 감소
  • 최소한의 수정 요구

    Snyk은 취약점을 해결하기 위해 필요한 최소한의
    업그레이드를 파악하고
    관련 정보를 제공합니다.

  • 간접 디펜던시 수정

    직접 종속성에 대한 Snyk의 수정 제안으로 간접
    디펜던시에서 확인된
    취약점을 빠르게 해결할 수 있습니다.

  • Pull Request 생성

    필요한 업그레이드 및 패치로 채워진 원 클릭 수정
    Pull Request로
    수정을 자동화할 수 있습니다.

  • 정밀 패치

    업그레이드가 지나치게 장해가 되는 경우 Snyk의 독점 패치
    (관리자와 공동으로 개발)를 지원하여 빠르고 정확하게
    수정할 수 있습니다.

신속한 수정을 통한 위험 노출 감소
코드 보안 수준 유지를 위한 지속적 모니터링
  • 새로 알려진 취약점

    프로젝트와 배포된 코드를 자동으로 모니터링하고 새로운
    취약점이
    공개될 때마다 알림을 제공합니다.

  • 새 디펜던시 차단

    새로운 취약점이 개발 프로세스의 어떤 단계이든
    통과하는
    것을 방지합니다.

  • 통합 리포트

    모든 보안 취약성 및 라이선스 문제의 상태를 한번에
    파악할 수 있습니다.
    프로젝트에 상용된 디펜던시 인벤토리
    감사기능을 통해 개발팀이
    문제점에 대해 적절히 대응하는지
    모니터링합니다.

  • 경고 및 알림

    Slack, Jira, 이메일 등 선호하는 채널을 통해
    새로 식별된 취약점에 대한 업데이트를 지원합니다.

코드 보안 수준 유지를 위한 지속적 모니터링
대규모 오픈 소스 보안 관리 및 거버넌스 자동화
  • 유연한 보안 정책 적응성

    필요에 따라 사용자가 보안 규칙을 지정할 수 있고,
    이를 사용하여
    취약점의 우선 순위를 자동으로 분류합니다.

  • 라이선스 정책

    조직 전체에 라이선스 규정 준수 정책을 부여할 수 있으며,
    정책을 사용자 지정하고 관리할 수 있습니다.

  • 프로젝트 태그 및 속성

    기본 제공 속성 뿐 아니라 사용자 정의된 태그를 이용하여
    프로젝트를 보다 쉽게 관리하고 제어할 수 있습니다.

  • API

    기존 개발 업무과정에 맞게 보안 자동화를 조정하여
    개발 환경을 저해하지 않으면서 일관된 플랫폼 거버넌스를
    구축하도록 지원합니다.

대규모 오픈 소스 보안 관리 및 거버넌스 자동화