Lovable 한국어 문서

워크스페이스 보안 센터

모든 프로젝트의 보안 발견 사항, 스캔 커버리지, 시크릿, 의존성 리스크를 모니터링하는 중앙 집중식 워크스페이스 보안 대시보드입니다.

보안 센터는 팀이 리스크를 식별하고, 수정 우선순위를 정하고, 프로젝트 전반의 보안 커버리지를 대규모로 추적할 수 있도록 도와줍니다.

  • 사용 가능 플랜 Business 및 Enterprise 플랜
  • 접근 권한 워크스페이스 관리자 및 소유자
  • 위치 Settings → Workspace → Security center

보안 센터는 워크스페이스 전체의 보안 상태를 한눈에 보여줍니다.

  • 개별 프로젝트의 발견 사항을 검토, 수정, 업데이트하려면 프로젝트 보안 뷰를 사용하세요.
  • Lovable의 보안 모델과 스캐닝 방식에 대한 개요는 보안 개요를 참조하세요.
  • 안전한 코드를 작성하고 흔한 보안 실수를 방지하는 실용적인 가이드는 Lovable 앱 보안 모범 사례를 참조하세요.

보안 센터에서 보여주는 것

보안 센터는 워크스페이스 보안의 각기 다른 측면에 초점을 맞춘 세 가지 주요 섹션으로 구성됩니다. 코드 분석, 공급망 보안, 시크릿 관리를 하나의 워크스페이스 수준 뷰로 결합합니다.

코드 분석

워크스페이스의 모든 프로젝트에 대한 자동화된 보안 스캐닝 보안 발견 사항을 검토합니다. 요약 카드를 통해 전체 프로젝트 수, 발견 사항이 있는 프로젝트 수, 스캔 커버리지를 한눈에 파악할 수 있습니다.

  • Errors 즉각적인 조치가 필요한 심각한 보안 이슈
  • Warnings 검토가 필요한 중요한 보안 우려 사항
  • Info 추가 맥락을 제공하는 참고 정보
  • 스캔 상태 프로젝트의 마지막 스캔 시점 (실시간 스캐닝 표시 포함)
  • 공개 범위 프로젝트의 게시 상태 — draft(미게시), workspace(워크스페이스 내부 게시), public(공개 게시)

보안 상태, 공개 범위(게시 상태), 스캔 상태, 이름별로 프로젝트를 검색, 필터링, 정렬하여 가장 중요한 사항에 빠르게 집중할 수 있습니다.

공급망 보안

전체 워크스페이스의 의존성 취약점을 모니터링합니다. 요약 카드를 통해 심각도별 취약점 수와 전체 스캔 커버리지를 강조합니다.

  • 두 가지 뷰 프로젝트별 또는 취약점별로 취약점 검토
  • 심각도별 취약점 Critical, High, Medium으로 분류
  • 영향받는 프로젝트 취약한 의존성을 사용하는 프로젝트
  • 취약한 패키지 패키지 이름, 영향받는 버전, 수정된 버전(가능한 경우)
  • CSV 내보내기 공급망 보안의 프로젝트 뷰에서 감사 또는 보고를 위한 워크스페이스 의존성 목록을 CSV 파일로 내보내기

심각도, 공개 범위(게시 상태), CVE, 패키지 이름 또는 취약점 제목으로 취약점을 필터링하고 검색할 수 있습니다.

시크릿 개요

워크스페이스의 모든 프로젝트에 걸친 시크릿을 단일 테이블에서 확인할 수 있습니다. 시크릿 개요는 관리자에게 어떤 시크릿이 존재하고 어떤 프로젝트에 속하는지에 대한 가시성을 제공합니다.

각 시크릿에 대해 다음 정보를 확인할 수 있습니다

  • 시크릿 이름 시크릿의 이름(예: "OpenAI API Key"). 시크릿 값은 절대 표시되지 않습니다.
  • 연결된 프로젝트 시크릿이 속한 프로젝트
  • 유형 사용자 생성 또는 Lovable 자동 생성
  • 공개 범위 연결된 프로젝트의 게시 상태(public, workspace, draft)
  • 생성 날짜 시크릿이 추가된 시점
  • 보안 발견 사항 프로젝트 수준의 보안 발견 사항 및 심각도

모든 프로젝트에서 시크릿 이름으로 검색하고, 공개 범위, 시크릿 유형, 보안 발견 사항별로 필터링할 수 있습니다. 각 행에는 프로젝트의 시크릿 페이지를 여는 View 버튼이 있어 개별 시크릿을 업데이트하거나 제거할 수 있습니다.

시크릿과 함께 표시되는 보안 발견 사항은 개별 시크릿이 아닌 프로젝트에 연결되어 있습니다.

보안 센터를 사용하는 이유

보안 센터는 프로젝트 전반의 리스크를 가시화하고, 비교 가능하며, 실행 가능하게 만들어 팀이 보안 이슈를 파악할 수 있도록 도와줍니다.

  • 중앙 집중식 감독
    개별 프로젝트를 열지 않고도 전체 워크스페이스의 보안 발견 사항을 검토할 수 있습니다.
  • 명확한 우선순위
    심각한 오류, 높은 심각도의 취약점 또는 오래된 스캔이 있는 프로젝트에 집중할 수 있습니다.
  • 스캔 커버리지 가시성
    어떤 프로젝트가 최신 상태이고 어떤 프로젝트가 보안 검토가 필요한지 확인할 수 있습니다.
  • 의존성 리스크 인식
    취약한 의존성이 여러 프로젝트에 어떻게 영향을 미치는지 파악하고 효율적으로 업데이트를 조율할 수 있습니다.
  • 시크릿 가시성
    워크스페이스의 모든 시크릿을 한곳에서 확인하고, 오래된 자격 증명을 식별하고, 중앙 집중식 뷰에서 시크릿을 관리할 수 있습니다.

보안 스캔 실행

결과를 확인하는 것 외에도 개별 프로젝트를 열지 않고 코드 분석 탭에서 보안 스캔을 트리거할 수 있습니다.

  • 중앙에서 스캔 실행 코드 분석 탭에서 모든 프로젝트에 대해 보안 스캔을 시작할 수 있습니다
  • 마지막 스캔 타임스탬프 각 프로젝트의 마지막 스캔 시점을 확인하여 오래된 결과를 한눈에 파악할 수 있습니다
  • 위험 프로젝트 식별 공개 상태이거나 최근 변경되었지만 오래되었거나 누락된 스캔 결과가 있는 프로젝트를 발견할 수 있습니다
  • 미스캔 프로젝트 감지 스캔이 완전히 건너뛰어졌을 수 있는 공개 프로젝트를 플래그 처리합니다

이는 각 프로젝트를 개별적으로 방문하지 않고도 많은 수의 프로젝트에 걸쳐 일관된 스캔 커버리지를 유지하는 데 특히 유용합니다.

일반적인 사용 사례

보안 센터는 정기 검토와 시간에 민감한 보안 작업 모두를 지원합니다

  • 릴리스 준비 및 감사
    배포 또는 컴플라이언스 검토 전에 프로젝트가 보안 표준을 충족하는지 확인합니다.
  • 프로젝트 온보딩 및 인수인계
    상속받거나 이관된 프로젝트가 스캔되었고 보안 리스크를 발생시키지 않는지 확인합니다.
  • 심각한 취약점 대응
    새로운 의존성 이슈가 발표되면 영향받는 프로젝트를 신속하게 식별합니다.
  • 시크릿 감사
    특정 API 키를 이름으로 검색하여 해당 키를 사용하는 모든 프로젝트를 확인하고, 사용량을 감사하거나 키 교체를 조율할 수 있습니다.
  • 오래된 시크릿 정리
    시크릿을 생성 날짜별로 정렬하여 사용하지 않는 프로젝트에 연결된 오래된 자격 증명을 찾고, 불필요한 노출을 줄이기 위해 제거합니다.
  • 지속적인 모니터링
    주간 또는 월간 주기로 발견 사항을 정기적으로 검토하고 새로운 이슈를 해결합니다.

보안 센터 사용 모범 사례

보안 센터는 고정된 워크플로우가 아닌 지속적인 검토를 위해 설계되었습니다. 다음은 팀이 일반적으로 사용하는 모범 사례입니다.

  • 워크스페이스 개요부터 시작
    전체 보안 상태를 검토하여 오류, 경고 또는 오래된 스캔이 있는 프로젝트 수를 파악합니다.
  • 주의가 필요한 프로젝트 우선순위 지정
    필터를 사용하여 심각한 오류, 높은 심각도의 취약점 또는 최근 경고가 있는 프로젝트에 집중합니다.
  • 스캔 최신 여부 확인
    최근에 스캔되지 않은 프로젝트를 식별하고 보안 검토 업데이트가 필요할 수 있는지 확인합니다.
  • 의존성 취약점 검토
    심각도별로 취약한 패키지를 검사하여 여러 프로젝트에 영향을 미치는 이슈를 파악하고 조율된 업데이트가 필요한지 확인합니다.
  • 개별 프로젝트에서 조치 수행
    프로젝트의 View 액션을 사용하여 보안 세부 정보를 열고, 새 스캔을 실행하고, 의존성을 업데이트하고, 프로젝트 보안 뷰에서 발견 사항을 해결합니다.

FAQ

프로젝트 보안 뷰

Previous Page

학습 데이터 및 개인 정보 관리

Next Page

On this page

워크스페이스 보안 센터보안 센터에서 보여주는 것코드 분석공급망 보안시크릿 개요보안 센터를 사용하는 이유보안 스캔 실행일반적인 사용 사례보안 센터 사용 모범 사례FAQ