지금 시도해보세요
$ npx @vexlit/cli scan .10분 소요
팀 워크플로우
할당, CSV 내보내기, 정책 적용으로 팀 전체의 취약점을 관리하세요.
Step 1: 팀 생성
대시보드에서 설정 → 팀 → 팀 생성으로 이동하세요:
- 팀 이름 지정 (예: "백엔드 보안팀")
- 이메일로 멤버 초대 — 초대 링크가 전송됩니다
- 역할 할당: Admin (전체 접근), Member (스캔 및 수정), Viewer (읽기 전용)
Step 2: 취약점 할당
스캔 결과 페이지에서 취약점을 선택하고 팀원에게 할당하세요:
- 체크박스로 취약점 선택
- 드롭다운에서 담당자 선택
- 할당된 멤버에게 알림 전송
Step 3: Jira용 CSV 내보내기
Jira에 바로 임포트할 수 있는 CSV로 취약점을 내보내세요:
- CSV → 필터 선택 (Critical만, Open만 등)
- vexlit-report-2026-03-19-critical.csv 형식으로 다운로드
- 컬럼: severity, risk_score, priority (P1-P4), file_path, message, fix_available
- Jira 임포트: 프로젝트 → 보드 → 이슈 가져오기 → CSV
priority 컬럼 (P1-P4)은 Jira 우선순위와 직접 매핑됩니다.
Step 4: 정책 적용
특정 취약점 패턴에 대해 자동 차단 또는 경고 정책을 설정하세요:
- Critical 취약점 존재 시 머지 차단
- 특정 디렉토리의 High 이슈에 대해 경고
- 테스트 파일이나 vendor 디렉토리의 규칙 무시
Step 5: 진행 상황 추적
대시보드에서 팀의 보안 상태를 시간에 따라 모니터링하세요:
- 취약점 추이 차트 — 스캔 간 개선 사항 확인
- 보안 점수 (A-F 등급) — 전체 보안 상태 추적
- PDF 보안 리포트 — 이해관계자 및 감사관에게 공유
- SBOM 내보내기 — 공급망 요구사항 준수