개발자로서 취약점 관리

이 문서에서는 다음을 수행하는 방법을 다룹니다.

• 하나 또는 몇 개의 정상적인 애플리케이션/서비스 유지
• 소프트웨어 스택에서 가장 시급한 취약점 식별
• 취약점의 심각도 이해
• 일상적인 워크플로에서 보안 팀의 작업을 표시하여 더 적은 수고로 더 안전한 소프트웨어를 쉽게 제공할 수 있습니다.

이 워크플로가 마음에 들지 않으면 보안 팀으로서 취약점 관리 에 대한 문서를 확인하십시오.

전제 조건

당사 통합 중 하나를 통해 전송된 취약점 데이터 .

애플리케이션의 취약성 상태 유지

취약점 데이터가 New Relic으로 유입되기 시작하면 다양한 범위 보기를 통해 데이터에 액세스할 수 있습니다.

특정 애플리케이션이나 서비스의 상태를 모니터링하려면 one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management 으로 이동하여 엔터티 범위 보기를 사용하세요. 더 큰 범위를 보려면 보안 팀으로 관리하는 방법 에 대한 문서를 참조하세요.

엔터티의 보안 요약 페이지는 애플리케이션이나 서비스의 보안에 대한 간략한 개요를 제공합니다. 큐레이션된 대시보드는 다음을 포함하여 애플리케이션이나 서비스의 전반적인 보안을 제공합니다.

• 총 취약점
• 취약점 노출 창
• 우선순위 순위에 따른 상위 5개 취약점
• 유형별 분류
• 심각도 분석
• 최고의 라이브러리 업그레이드

취약점을 분류, 우선순위 지정 및 수정합니다.

서비스 또는 애플리케이션에 열려 있는 모든 취약점을 보려면 엔터티 보안 개요 페이지에서 Vulnerabilities 탭을 선택하세요.

이 페이지에서는 모든 공개 취약점을 확인하고 심각도나 출처 등의 속성별로 필터링할 수 있습니다. 특정 취약점을 클릭하면 심각도, 출처, 취약점 상태 변경 로그 등에 대한 자세한 정보가 제공됩니다.

취약점 경고 설정

Slack이나 Webhook을 통해 알림설정하면 설정된 심각도의 공지가 나타날 때 알림을 받을 수 있습니다.

취약점 관리 화면에서 다음을 선택합니다. Manage security notifications

Slack 설정 공지

1. Add a Slack 선택합니다.
2. Slack settings 에서 목적지를 선택하거나 클릭하여 목적지를 만듭니다. .
3. Slack settings 아래에서 공지를 보낼 채널을 선택하세요.
4. Notification rules 아래에서 다양한 심각도 수준의 공지를 수신하도록 규칙을 구성합니다.

웹훅 설정하기 공지

1. Add a Webhook 선택합니다.
2. Webhook settings 에서 목적지를 선택하거나 클릭하여 목적지를 만듭니다. . 여기에서 웹훅 목적지를 만드는 방법에 대해 자세히 알아보세요.
3. Webhook settings 아래에서 채널 이름을 만듭니다.
4. Notification rules 아래에서 다양한 심각도 수준의 공지를 수신하도록 규칙을 구성합니다.