Dynatrace의 runtime context를 활용한 보안 알림 우선순위 지정

Source: GitHub Changelog

이제 Dynatrace의 런타임 컨텍스트를 사용하여 Kubernetes 환경에서 배포된 아티팩트와 런타임 위험을 기반으로 GitHub Advanced Security 알림의 우선순위를 지정할 수 있습니다.

Dynatrace를 GitHub에 연결하면 Dynatrace가 리포지토리와 매핑한 컨테이너 이미지에 대한 배포 컨텍스트와 런타임 위험 신호를 확인할 수 있습니다. 이 컨텍스트를 활용해 특히 Dynatrace가 높은 위험도의 런타임 상황을 감지했을 때, 배포된 아티팩트에 영향을 미치는 알림에 대한 조치를 집중할 수 있습니다.

GitHub에서 런타임 컨텍스트 사용 방법

배포 가시성 및 런타임 위험 신호를 활용해 GitHub 코드 스캔 및 Dependabot 알림을 필터링하고 우선순위를 지정할 수 있습니다. 이는 알림 페이지와 보안 캠페인 모두에서 적용됩니다. 예를 들어, 대규모 리스트를 배포된 아티팩트에 영향을 주고 인터넷에 노출된 취약점만 남도록 필터링할 수 있습니다:

has:deployment AND runtime-risk:internet-exposed

런타임 위험 신호에는 다음이 포함됩니다:

• 공개 인터넷 노출 (runtime-risk:internet-exposed).
• 민감한 데이터 자산에 대한 접근 (runtime-risk:sensitive-data).

사용 가능 여부

이 기능은 GitHub Enterprise Cloud 고객에게 일반적으로 제공됩니다.

Dynatrace와 GitHub Advanced Security 통합을 구성하는 방법을 알아보려면 Dynatrace의 문서를 참조하세요.