• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

개발자로서 취약점 관리

이 문서에서는 다음을 수행하는 방법을 다룹니다.

  • 하나 또는 몇 개의 정상적인 애플리케이션/서비스 유지
  • 소프트웨어 스택에서 가장 시급한 취약점 식별
  • 취약점의 심각도 이해
  • 일상적인 워크플로에서 보안 팀의 작업을 표시하여 더 적은 수고로 더 안전한 소프트웨어를 쉽게 제공할 수 있습니다.

이 워크플로가 마음에 들지 않으면 보안 팀으로서 취약점 관리 에 대한 문서를 확인하십시오.

전제 조건

당사 통합 중 하나를 통해 전송된 취약점 데이터 .

애플리케이션의 취약성 상태 유지

취약점 데이터가 New Relic으로 유입되기 시작하면 다양한 범위 보기를 통해 데이터에 액세스할 수 있습니다.

특정 애플리케이션 또는 서비스의 상태를 모니터링하려면 one.newrelic.com > & services > (엔터티 선택) > Triage > Security 로 이동하여 엔터티 범위 보기를 사용하십시오. 더 큰 범위 는 보안 팀으로서 취약점 관리 에 대한 문서를 참조하십시오.

엔터티에 대한 보안 요약 페이지는 애플리케이션 또는 서비스의 보안에 대한 높은 수준의 개요를 제공합니다. 치명적인 취약점의 수, 새로운 취약점의 과거 시각화, 평균 교정 시간과 같은 선별된 대시보드는 애플리케이션 또는 서비스의 현재 및 과거 보안에 대한 일반적인 요약을 제공합니다.

취약점 식별 및 수정

취약점의 우선 순위를 지정하는 두 가지 주요 방법이 있습니다.

  • 취약점을 스스로 분류하고 우선순위를 지정합니다.
  • 보안 팀 또는 다른 사람이 할당한 취약점 수정

분류 및 우선 순위 지정

서비스 또는 애플리케이션에 대해 열려 있는 모든 취약점을 보려면 엔터티 보안 개요 페이지에서 취약점 탭을 선택합니다.

이 페이지는 열려 있는 모든 취약점을 보여주고 심각도 및 소스와 같은 속성을 필터링할 수 있습니다. 특정 취약점을 클릭하면 심각도, 범위, 소스 및 수정 단계에 대한 자세한 정보를 제공합니다.

할당된 취약점 수정

보안 팀이나 다른 사람이 취약점을 분류하고 개별 취약점의 치료를 사용자에게 할당할 수 있습니다. 사용자에게 할당된 취약점을 찾으려면 엔터티 보안 요약 페이지에서 나에게 할당된 취약점 을 선택합니다.

이 화면에는 귀하에게 할당된 모든 취약점이 표시됩니다. 취약점의 영향과 수정 단계에 대한 자세한 정보를 보려면 취약점을 선택하십시오.

취약점 경고 설정

설정된 심각도의 취약점이 나타날 때 알림을 받도록 Slack 또는 Webhook을 통해 알림을 설정합니다.

Slack 알림을 설정하려면:

  1. 취약점 관리 화면에서 **보안 알림 관리'를 선택합니다.
  2. Slack 추가를 선택합니다.
  3. 더하기 아이콘을 클릭하여 목적지를 선택하거나 새로 만드십시오.
  4. 알림을 보낼 채널을 선택하세요.
  5. 알림 규칙을 선택합니다. 설정된 심각도의 취약점이 나타나면 경고가 트리거됩니다.

웹후크 알림을 설정하려면:

  1. 취약점 관리 화면에서 **보안 알림 관리'를 선택합니다.
  2. 웹후크 추가를 선택합니다.
  3. 더하기 아이콘을 클릭하여 목적지를 선택하거나 새로 만드십시오. 여기 에서 Webhook 대상 생성에 대해 자세히 알아보십시오.
  4. 채널 이름 만들기
  5. 알림 규칙을 선택합니다. 설정된 심각도의 취약점이 나타나면 경고가 트리거됩니다.
Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.