스캔 구성 생성 - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스캔 구성 생성

스캔 구성을 생성하기 전에 Amazon Inspector와의 통합을 생성해야 합니다. 통합을 처음 생성할 때 기본 스캔 구성을 생성하라는 메시지가 표시됩니다. 이 주제에서는 일반 스캔 구성을 생성하는 방법을 설명합니다. 기본 스캔 구성과 일반 스캔 구성의 차이점은 기본 스캔 구성이 새 프로젝트에 자동으로 연결된다는 것입니다. 기본 스캔 구성 생성을 건너뛸 수 있습니다.

코드 보안은 최대 500개의 일반 스캔 구성만 지원합니다. 코드 보안은 계정 및 조직당 1개의 기본 스캔 구성만 지원합니다. 스캔 구성만 최대 100,000개의 프로젝트와 연결할 수 있습니다.

프로젝트는 최대 총 4개의 스캔 구성과 연결할 수 있습니다. 여기에는 기본 스캔 구성이 생성된 경우 기본 스캔 구성이 포함됩니다. 조직의 스캔 구성에는 태그를 지정할 수 없습니다.

조직의 위임된 관리자가 스캔 구성을 생성하면 조직 수준에서 스캔 구성이 생성되고 조직의 모든 멤버 계정에 적용됩니다. 위임된 관리자가 기본 스캔 구성을 생성하는 경우에도 마찬가지입니다.

스캔 구성을 생성할 때 스캔 빈도, 스캔 분석 및 스캔할 리포지토리를 선택합니다. 스캔 빈도는 변경에 따라 주기적으로 또는 사용자 지정할 수 있습니다. 변경 기반 및 주기적 스캔을 사용하면 주기적 스캔을 활성화할 수 있습니다. 정기 스캔을 활성화하면 스캔 빈도를 스캔이 발생하는 요일 또는 월로 설정합니다. 사용자 지정 스캔을 사용하면 코드가 변경될 때 스캔과 주기적 스캔을 활성화할 수 있습니다. 코드가 변경될 때 스캔을 활성화하는 경우 병합 및 풀 요청에 포함할 스캔 트리거를 지정합니다.

설정된 시간 내에 커밋 ID가 변경되지 않은 경우 스캔을 건너뛸 수 있습니다. 정기 스캔의 경우 1주일 동안 스캔 간에 커밋 ID가 변경되지 않은 경우 스캔을 건너뜁니다. 온디맨드 스캔의 경우 24시간 동안 스캔 간에 커밋 ID가 변경되지 않은 경우 스캔을 건너뜁니다.

참고

스캔 구성에 병합 요청 및 풀 요청에 대한 트리거만 있는 경우 상위 25개의 중요하거나 높은 조사 결과만 소스 코드 관리 플랫폼에 표시됩니다. Amazon Inspector에는 아무것도 표시되지 않습니다.

일반 스캔 구성을 생성하려면

  1. 자격 증명을 사용하여 로그인합니다. Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 탐색 창에서 코드 보안을 선택합니다.

  3. 구성을 선택한 다음 스캔 구성 생성을 선택합니다.

  4. 스캔 세부 정보에서 다음을 수행합니다.

    1. 구성 이름에 스캔 구성의 이름을 입력합니다.

  5. 스캔 빈도에서 변경 기반 및 주기적 스캔 또는 사용자 지정 스캔 유형 및 트리거를 선택하여 코드를 스캔하는 빈도를 지정합니다.

    1. (옵션 1) 변경 기반 및 정기 스캔을 선택하는 경우 정기 스캔 활성화 또는 정기 스캔 비활성화를 선택합니다.

      1. . 정기 스캔 활성화를 선택한 경우 코드를 스캔할 주와 일을 선택하여 스캔 빈도를 설정합니다.

    2. (옵션 2) 사용자 지정 스캔을 선택한 경우 코드가 변경될 때 스캔을 활성화할지 여부와 주기적 스캔을 선택합니다.

      1. 코드가 변경되면 스캔 활성화를 선택하고 코드가 변경되면 스캔 비활성화를 선택합니다. 코드가 변경될 때 스캔 활성화를 선택하는 경우 드롭다운에서 스캔이 트리거되는 시기를 지정합니다.

      2. 정기 스캔 활성화 또는 정기 스캔 비활성화를 선택합니다. 정기 스캔 활성화를 선택한 경우 코드를 스캔할 주와 일을 선택하여 스캔 빈도를 설정합니다. 이벤트 기반 트리거를 스캔할 수도 있습니다. 이러한 이벤트에는 풀 요청이 기본 브랜치에 대해 열려 있는 경우와 커밋이 기본 브랜치로 푸시되는 경우가 포함됩니다.

  6. 스캔 분석에서 전체 스캔 분석 또는 사용자 지정 스캔 분석을 구성할지 여부를 결정합니다.

    1. (옵션 1) 스캔 분석 완료를 선택하면 다음 스캔 분석을 모두 적용합니다.

      • 정적 애플리케이션 보안 테스트 - 소스 코드의 취약성을 분석합니다.

      • IaC 스캔 - 인프라를 구성하고 프로비저닝하는 스크립트와 코드를 분석합니다.

      • 정적 소프트웨어 구성 분석 - 애플리케이션의 오픈 소스 패키지를 검사합니다.

    2. (옵션 2) 사용자 지정 스캔 분석을 선택하는 경우 드롭다운 메뉴에서 이전에 언급한 스캔 분석 유형을 하나 이상 선택해야 합니다.

  7. (선택 사항) 태그에서 프로젝트에 적용할 키-값 페어를 생성합니다. 최대 50개의 태그를 생성할 수 있습니다.

  8. 다음을 선택합니다.

  9. 리포지토리 선택에서 모든 리포지토리 또는 특정 리포지토리를 선택합니다.

    1. (옵션 1) 모든 리포지토리를 선택하면 기존 리포지토리에 대한 스캔이 활성화됩니다.

    2. (옵션 2) 특정 리포지토리를 선택하면 지정한 리포지토리에 대해서만 스캔이 활성화됩니다.

  10. 다음을 선택합니다.

  11. 선택 사항을 검토한 다음 스캔 구성 생성을 선택합니다.

참고

일반 스캔 구성은 기존의 모든 코드 리포지토리에만 적용됩니다. 새 코드 리포지토리에는 적용되지 않습니다.