Datadog 애플리케이션 취약성 관리(AVM)은 애플리케이션이 의존하는 오픈 소스 라이브러리의 제품 환경 취약점을 지속적으로 모니터링합니다. 비즈니스 영향별로 가장 높은 취약점을 파악하고 우선순위를 정할 수 있습니다.
이 가이드에서는 AVM을 사용하여 팀을 운영하기 위한 모범 사례를 설명합니다.
취약점 식별: Security -> Application Security -> Vulnerabilities으로 이동합니다.
Status, Vulnerability Source, 및 Severity 순으로 정렬:
각 취약성에는 결과의 우선 순위를 지정하고 관리하는 데 도움이 되는 고유한 상태가 있습니다:
| 상태 | 설명 |
|---|---|
| 열기 | Datadog가 이 취약성을 탐지했습니다. |
| 진행중 | 사용자가 이 취약성을 진행중으로 표시했지만 Datadog는 여전히 이 취약성을 탐지합니다. |
| 중지 | 사용자가 이 취약성을 무시하여 더 이상 열기 목록에 표시되지 않지만 Datadog는 여전히 탐지합니다. |
| 복구됨 | 사용자가 이 취약성을 해결된 것으로 표시했지만 Datadog에는 여전히 취약성이 표시됩니다. |
| 자동 멈춤 | 이 취약성은 더 이상 Datadog에 의해 감지되지 않습니다. |
참고: Datadog에 의해 이 취약성이 다시 탐지되면 복구 및 자동 닫힘 취약성이 다시 열립니다.
취약성을 클릭하여 추가 세부 정보를 봅니다. 그러면 다음에 대한 정보가 포함된 패널이 열립니다:
영향을 받는 서비스입니다.
취약성이 마지막으로 탐지된 날짜입니다.
취약성에 대한 설명입니다.
권장 업데이트 적용 단계입니다.
취약성 점수입니다.
참고: AVM 내 취약성의 심각도는 공격 여부 및 취약성이 감지된 환경의 비즈니스 민감도를 고려하여 기본 점수에서 수정됩니다. 예를 들어, 운영 환경이 감지되지 않으면 심각도가 줄어듭니다.
조정된 취약성 점수에는 각 서비스의 전체 컨텍스트가 포함됩니다:
심각도 점수는 다음과 같습니다:
| CVSS 점수 | 질적 등급 |
|---|---|
0.0 | 없음 |
0.1 - 3.9 | 낮음 |
4.0 - 6.9 | 중간 |
7.0 – 8.9 | 높음 |
9.0 – 10.0 | 위험 |
또는 서비스에 대한 소프트웨어 자재 명세서 (SBOM)를 다운로드합니다. 취약성에 대한 세부 정보를 보는 동안 서비스 카탈로그에서 보기를 클릭합니다. 여기서 서비스의 보안 보기로 이동하여 [라이브러리] 탭8 아래의 SBOM을 다운로드할 수 있습니다.
응답 우선순위 지정 및 업데이트 적용: 취약성 탐색기에 있는 동안 다음 작업을 수행합니다:
참고: 취약성에 할당된 사람을 추가해도 할당에 대한 알림이 생성되지 않으며, 이 작업에서는 취약성에 대한 주석으로 해당 이름만 나열합니다.
Additional helpful documentation, links, and articles:
