FOSSA용 뉴렐릭 통합은 활용 가능한 제작을 볼 수 있도록 하여 귀사의 보안 이니셔티브를 지원하는 데 도움이 됩니다. 뉴렐릭 대시보드는 물론 오픈 소스 코드 사용 현황에서도 멋진 성능 지표를 볼 수 있습니다.
또한, 오류의 전체 목록을 보고, 우선 순위를 확인하고 수정하고, 각 오류의 세부 정보와 오류를 해결하기 위한 권장 단계를 확인할 수 있습니다. 통합을 통해 다음도 제공됩니다.
- 중앙 집중식 성능 및 보안 모델링: 뉴렐릭 대시보드에서 성능, 상태 및 기타 보안 지표와 함께 코드에 영향을 미칠 수 있는 FOSSA의 오픈 소스 데이터베이스 목록을 확인하세요.
- 향상된 코드 품질 및 개발자 신뢰도: 오픈 소스 코드(및 이후 관련 의존성/종속성)를 추가하면서 보안 기능을 계속 구축합니다. 본 의존성/종속성 등록 목록은 FOSSA 통합을 활용하여 지속적으로 업데이트됩니다.
- 강화된 규정 준수: 오픈소스 취약점을 중앙에서 관리하여 보안 표준 및 규정을 준수함을 입증합니다.
전제 조건
시작하기 전에 다음 사항이 있는지 확인하세요.
FOSSA 통합 설치
FOSSA 통합 검색
- 뉴렐릭 계정에 로그인하고 통합 및 에이전트 페이지로 이동하세요.
- FOSSA 통합을 검색하세요.
- FOSSA 로고를 클릭하세요.
FOSSA 계정 세부 정보를 입력하세요
- 1단계 에서 얻은 FOSSA API 토큰을 입력하세요.
- 통합하려는 FOSSA 계정에 대한 고유 식별자 역할을 할 계정 이름을 입력하세요.
폴링 구성
- 귀하의 프로젝트에서 FOSSA에 폴링하여 업데이트를 받기 위한 원하는 빈도를 선택하세요.
- 설정을 확인하려면 Save [저장]을 클릭하세요.
- 통합을 완료한 후 See summary [요약 보기] 버튼을 클릭하여 데이터를 확인하세요.
데이터 보기
자동 완료 후 첫 번째 투표 과정에서 데이터가 뉴렐릭에 반영되기까지 최대 10분이 걸릴 수 있습니다.
첫 번째 폴링 프로세스가 완료되면 통합을 사용하여 뉴렐릭에서 FOSSA 데이터를 식별할 수 있습니다.
방해 관리자에서 데이터 보기
- 취약점 관리 페이지로 이동합니다.
- Vulnerabilities [취약점] 탭을 클릭합니다. 이렇게 하면 모니터링하는 애플리케이션에서 발견된 모든 취약점 목록이 표시됩니다.
- 해당 페이지에서 제공하는 필터를 활용하세요. Source [소스] 필터를 찾아 Fossa를 선택하세요. 이렇게 하면 FOSSA 통합을 통해 식별된 취약점만 표시되도록 목록이 필터링됩니다.
취약점 이벤트 쿼리
뉴렐릭이 FOSSA 이벤트를 처리하면, Vulnerability [쿠키] 테이블에 저장됩니다. 이 테이블을 쿼리하고 원시 데이터를 보려면:
one.newrelic.com 으로 이동 > Query your data .
다음 쿼리를 입력합니다.
FROM Vulnerability SELECT * where source = 'Fossa' since 7 days ago