개발자로서 취약점 관리

이 문서에서는 다음을 수행하는 방법을 다룹니다.

• 하나 또는 몇 개의 정상적인 애플리케이션/서비스 유지
• 소프트웨어 스택에서 가장 시급한 취약점 식별
• 취약점의 심각도 이해
• 일상적인 워크플로에서 보안 팀의 작업을 표시하여 더 적은 수고로 더 안전한 소프트웨어를 쉽게 제공할 수 있습니다.

이 워크플로가 마음에 들지 않으면 보안 팀으로서 취약점 관리 에 대한 문서를 확인하십시오.

전제 조건

당사 통합 중 하나를 통해 전송된 취약점 데이터 .

애플리케이션의 취약성 상태 유지

취약점 데이터가 New Relic으로 유입되기 시작하면 다양한 범위 보기를 통해 데이터에 액세스할 수 있습니다.

특정 애플리케이션이나 서비스의 상태를 모니터링하려면 one.newrelic.com > All capabilities > APM & services > (select an entity) > Triage > Vulnerability Management 으로 이동하여 엔터티 범위 보기를 사용하세요. 더 큰 범위를 보려면 보안 팀으로 관리하는 방법 에 대한 문서를 참조하세요.

엔터티에 대한 보안 요약 페이지는 애플리케이션 또는 서비스의 보안에 대한 높은 수준의 개요를 제공합니다. 치명적인 취약점의 수, 새로운 취약점의 과거 시각화, 평균 교정 시간과 같은 선별된 대시보드는 애플리케이션 또는 서비스의 현재 및 과거 보안에 대한 일반적인 요약을 제공합니다.

취약점 식별 및 수정

취약점의 우선 순위를 지정하는 두 가지 주요 방법이 있습니다.

• 취약점을 스스로 분류하고 우선순위를 지정합니다.
• 보안 팀 또는 다른 사람이 할당한 취약점 수정

분류 및 우선 순위 지정

서비스 또는 애플리케이션에 열려 있는 모든 취약점을 보려면 엔터티 보안 개요 페이지에서 Vulnerabilities 탭을 선택하세요.

이 페이지에는 공개된 모든 취약점이 표시되며 심각도, 소스 등의 속성을 기준으로 필터링할 수 있습니다. 특정 취약점을 클릭하면 해당 취약점의 심각도, 범위, 소스 및 해결 단계에 대한 자세한 정보가 제공됩니다.

할당된 취약점 해결

귀하의 보안팀 또는 다른 사람이 등록을 분류하고 귀하에게 개별 쿠키의 교정을 할당할 수 있습니다. 자신에게 할당된 취약점을 찾으려면 엔터티 보안 요약 페이지에서 Vulnerabilities assigned to me 선택하세요.

이 화면에는 귀하에게 할당된 모든 취약점이 표시됩니다. 취약점의 영향과 해결 단계에 대한 자세한 정보를 보려면 취약점을 선택하세요.

취약점 경고 설정

Slack이나 Webhook을 통해 알림설정하면 설정된 심각도의 공지가 나타날 때 알림을 받을 수 있습니다.

Slack 설정 공지

1. 취약점 관리 화면에서 다음을 선택합니다.

   Manage security notifications

2. Add a Slack

   선택합니다.

3. Slack settings

   아래에서 대상을 선택하거나 클릭하여 대상을 만듭니다.

   .

4. Slack settings

   아래에서 공지를 보낼 채널을 선택하세요.

5. Notification rules

   아래에서 다양한 심각도 수준의 공지를 수신하도록 규칙을 구성합니다.

웹훅 설정하기 공지

1. 취약점 관리 화면에서

   Manage security notifications

   선택합니다.

2. Add a Webhook

   선택합니다.

3. Webhook settings

   아래에서 대상을 선택하거나 클릭하여 대상을 만듭니다.

   . 여기에서 웹훅 대상 생성에 대해 자세히 알아보세요.

4. Webhook settings

   아래에서 채널 이름을 만듭니다.

5. Notification rules

   아래에서 다양한 심각도 수준의 공지를 수신하도록 규칙을 구성합니다.