결과 작업 스캔 엔진
검사 결과로 열린 결과를 보고 작업할 수 있습니다.
시작하기 전에
필요한 역할: 스캔 엔진 관리자(sn_se.scan_engine_admin).
시행 수준 및 위험 영향
인스턴스의 모든 발견 사항은 팀이 정정 작업의 우선순위를 정하고 규정 준수 표준을 유지하는 데 도움이 되는 두 가지 중요한 차원을 따라 평가됩니다. 발견 사항은 발견 사항 수준과 인스턴스 등급에 미치는 영향으로 평가됩니다.
- 결과 수준: 시스템이 문제에 얼마나 엄격하게 대응하는지를 결정하는 적용 동작을 나타냅니다. 작업 차단, 경고 발송 또는 정보 지침 제공 등.
- 인스턴스에 미치는 영향: 문제를 해결하지 않고 방치할 경우 얼마나 해로울 수 있는지 나타내는 비즈니스 및 기술적 위험을 나타냅니다.
예제
이 두 메트릭을 함께 사용하면 팀이 시행과 위험 우선순위 지정의 균형을 맞추고 개발 속도를 유지하면서 중요한 문제를 먼저 해결할 수 있습니다.
- 9의 인스턴스에 영향을 미치는 ACT 수준 찾음: 심각이며 계속하기 직전에 수정해야 합니다. 예외는 없습니다.
- 8의 인스턴스에 영향을 미치는 제안 수준: 고위험이지만 개발을 차단하지는 않음 여전히 정정 우선순위를 지정해야 합니다.
| 찾기 수준 | 인스턴스에 대한 영향(일반) | 심각도 설명 | 집행 동작/권장 작업 |
|---|---|---|---|
| 행위 | 8–10 | 기능을 중단하거나 보안 취약성을 유발하거나 업그레이드를 차단할 수 있는 중요한 문제입니다. |
|
| 권장 사항 | 5–7 | 성능, 안정성 또는 보안을 저하시킬 수 있는 높은 심각도 문제입니다. 거버넌스가 있는 예외는 허용됩니다. |
|
| 제안 | 2–4 | 최적화, 유지관리 용이성 또는 베스트 프랙티스와 관련된 보통 문제입니다. |
|
| 검토 | 0-1 | 영향이 적고 영향이 최소화된 정보 찾기(예: 사용하지 않는 필드 또는 사소한 UI 불일치). | 향후 개발 주기 동안 모니터링하고 선택적으로 수정합니다. |