그 표현 뒤의 질문
- 개발자가 아직 코드를 작성하는 동안 행동할 만큼 빠르게 유용한 피드백을 받을 수 있는가?
- 운영 모델상 첫 번째 보안 리뷰를 받기 위해 전체 소스 코드를 외부로 보내야 하는가?
- 나중에 공유 가시성을 잃지 않으면서 프라이버시와 속도를 유지할 수 있는가?
운영 모델
클라우드가 스캐너가 되길 원하지 않는 팀을 위한 로컬 우선 코드 보안
로컬 우선은 단지 프라이버시 슬로건이 아닙니다. 지연 시간, 개발자 도입, 그리고 로컬 분석과 공유 리포팅 사이의 경계를 바꿉니다. Oryon은 바로 그 경계를 중심으로 설계되었습니다.
로컬 우선 코드 보안
팀이 로컬 우선 보안을 말할 때 실제로 묻는 것
코드 및 dependency 분석은 에디터 워크플로 내부에서 로컬로 실행됩니다.
- 프라이버시, 속도, 개발자 도입이 모두 같은 의사결정에서 중요할 때.
- 보안 피드백이 가장 먼저 나타나는 장소를 에디터로 두고 싶을 때.
- 리포지토리가 팀 단위 자산이 된 뒤에도 공유 이력과 dashboard 가시성이 필요할 때.
로컬 우선이 중요한 이유
팀이 로컬 우선 보안을 말할 때 실제로 묻는 것
작동 방식
분석이 로컬에 머무는 곳과 팀 상태가 공유되는 곳
01
핵심 스캔을 로컬에서 실행
기본은 로컬
Oryon은 코드 및 dependency 분석을 에디터에서 수행하므로, 첫 번째 피드백 계층이 소스 가까이에 머무르고 빠르게 리뷰될 수 있습니다.
유용할 때 공유
이로써 첫 번째 보안 루프가 원격 패스를 기다리지 않고 개발자 속도에 맞춰집니다.
02
스캔을 대체하는 것이 아니라 스캔 이후에 AI 사용
기본은 로컬
AI 계층은 findings가 존재한 뒤 triage와 enrichment를 돕습니다. 클라우드를 기본 스캐너로 재정의하지 않습니다.
유용할 때 공유
이 경계 덕분에 제품을 프라이버시, 속도, 운영 신뢰 측면에서 더 쉽게 이해할 수 있습니다.
03
repo가 연결될 때만 팀 메모리 동기화
기본은 로컬
연결된 리포지토리는 findings, dependency vulnerabilities, suppression, scan 이력을 dashboard에 동기화할 수 있습니다.
유용할 때 공유
이로써 분석 엔진 자체를 에디터 워크플로 밖으로 옮기지 않고도 팀의 공유 가시성과 연속성을 제공합니다.
적합한 경우
로컬 우선이 올바른 운영 선택인 경우
다음에 해당하면 Oryon을 선택하세요
- 프라이버시, 속도, 개발자 도입이 모두 같은 의사결정에서 중요할 때.
- 보안 피드백이 가장 먼저 나타나는 장소를 에디터로 두고 싶을 때.
- 리포지토리가 팀 단위 자산이 된 뒤에도 공유 이력과 dashboard 가시성이 필요할 때.
다른 모델이 더 나은 경우
- 클라우드 우선 스캐닝 모델을 주 운영 계층으로 두는 데 불편함이 없을 때.
- 개발자 지연 시간보다 하나의 플랫폼 표면에 모든 것을 중앙화하는 것이 더 중요할 때.
- 팀이 강한 로컬 워크플로를 유지하려는 목적 자체가 없을 때.
FAQ
로컬 우선 보안을 평가할 때 팀이 묻는 질문
- 로컬 우선은 아무것도 동기화되지 않는다는 뜻인가요?
- 아니요. 핵심 스캔과 첫 번째 피드백 루프가 로컬에 남는다는 뜻입니다. 리포지토리가 연결되면 이후에 팀 메모리를 동기화할 수 있습니다.
- AI를 사용하려면 전체 코드베이스를 업로드해야 하나요?
- Oryon은 클라우드를 스캐너로 규정하지 않습니다. 중요한 점은 로컬 분석이 로컬 우선으로 유지되고, AI는 스캔 이후 triage와 enrichment에 사용된다는 것입니다.
- 도입 측면에서 왜 로컬 우선이 중요한가요?
- 첫 번째 신호가 더 빨리, 기존 에디터 워크플로 안에서 도착하고, 모든 변경마다 별도의 원격 리뷰 루프에 의존하도록 강제하지 않기 때문입니다.