이 예에서는 프로젝트에 새 패키지를 추가할 때 사전 예방적 시프트 왼쪽 취약점 관리 기능이 어떻게 작동하는지 보여드리겠습니다.
이 태스크에 대한 정보
프로젝트에 Django 버전 3.0.14 과 같은 새 패키지를 추가하면 이 기능이 자동으로 취약성을 확인하고 보안 버전으로 업데이트하라는 경고와 권장 사항을 제공합니다. 그런 다음 취약점을 해결하기 위한 사전 조치를 취하여 보안 침해의 위험을 줄일 수 있습니다.
프로시저
새 패키지 추가하기:
프로젝트에 Django 버전 3.0.14 과 같은 새 패키지를 추가하고 새 풀 리퀘스트를 생성하면 기능이 트리거됩니다.
자동화된 취약점 탐지:
Jenkins 파이프라인이 즉시 트리거되어 애플리케이션과 관련된 패키지를 지능적으로 식별하고 패키지 정보를 Concert 의 패키지 어드바이저리 API로 전송합니다.
취약성 경고 및 해결:
Jenkins 파이프라인이 완료되면 취약성 경고 및 수정 정보가 GitHub 풀 리퀘스트에 바로 표시됩니다.그림 1. GitHub 출력
결과
이러한 사전 알림 및 권장 사항을 통해 보안 위험을 조기에 해결하여 Django 프로젝트의 보안과 무결성을 보장할 수 있습니다. 이러한 알림은 정보를 제공하지만 결코 방해가 되지 않으며 빌드를 차단하거나 개발 흐름을 방해하지 않습니다. 대신 보안 위험을 조기에 해결하여 프로젝트를 안전하게 보호하고 원활하게 진행할 수 있도록 지원합니다.
