DevSecOps, 플랫폼 또는 보안 팀으로서 애플리케이션 취약점 관리

Security RX - 제작 요약 페이지에서 Entities 선택하여 모든 제작의 제작 상태를 검토하세요. 이 보기에는 모든 로그 및 코드가 표시되며, 가중치가 부여된 부품 점수 및 심각도 프로필을 기반으로 잘라내기의 우선순위를 지정할 수 있습니다.

학습을 클릭하면 Security RX의 범위가 지정된 학습 보기가 열립니다. 개발자로서 부품 관리 문서에서 범위 지정 보기에 대해 자세히 알아보세요.

보안 RX - 애플리케이션 요약 페이지에서 Libraries 선택하여 시스템의 모든 라이브러리의 보안 영향을 검토합니다. 이 보기에서는 서비스에서 사용하는 모든 라이브러리와 취약점 수 및 심각도를 통해 보안에 미치는 영향을 보여줍니다.

라이브러리를 클릭하면 현재 사용 중인 모든 라이브러리 버전 목록과 라이브러리로 인해 감지된 모든 취약점을 표시하는 탭이 제공됩니다.

해당 라이브러리 버전을 클릭하면 해당 라이브러리 버전으로 인해 감지된 부품 및 부품 목록이 제공됩니다.

Security RX - Applications overview 페이지에서 Vulnerabilities 선택하여 소프트웨어 시스템의 모든 취약점을 검토하세요. 이 보기에서는 모든 취약점, 우선 순위, 우선 순위 지정 이유, 영향을 받는 엔터티 수, 감지된 엔터티 수 등을 보여줍니다.

이러한 관점은 특정 취약점에 대응할 때 특히 유용합니다. 각 서비스를 검토하여 영향을 받는지 확인하는 대신, 이 뷰에서는 학문이나 도서관 대신 문제에 따라 정보를 요약합니다.

수정이 필요한 취약점을 찾아 클릭하고, 서비스에 미치는 직접적인 영향을 검토한 후 권장되는 수정 단계를 수행합니다.