보안 관행

신원 조회

Atlassian에 이미 자리잡은 보안을 중요하게 여기는 문화를 계속해서 올바른 방향으로 형성하는 직원을 채용하려고 합니다. 이 프로세스를 지원하기 위해 모든 신규 채용에서 현지 법에서 허용하는 신원 조회가 포함됩니다. 직무에 따라 신원 조회에는 범죄 이력 확인, 학력 검증, 경력 검증 및 신용 확인이 포함될 수 있습니다.

보안 성과 기록표

Atlassian은 전체 제품군에서 보안이 가장 우선시되도록 하는 데 집중하고 있습니다. 이런 목적으로 Atlassian은 Atlassian의 모든 제품의 보안 포스처를 측정하기 위한 "제품 보안 성과 기록표"라는 책임 및 모니터링 시스템을 구현했습니다. Atlassian은 이 자동화된 프로세스에서 광범위한 보안 중심 기준(예: 현재 취약성, 교육 적용 범위, 최근 보안 인시던트)을 사용하여 각 제품에 전체 보안 점수를 제공합니다.

이 성과 기록 프로세스를 통해 각 제품 팀이 주의를 기울여야 하는 보안 영역을 객관적으로 볼 수 있으며, 해소해야 하는 기존 격차와 이러한 격차를 해소하기 위한 조치를 식별할 수 있습니다. 또한 Atlassian 보안 팀은 보안 성과 기록표 프로세스를 통해 시간이 지남에 따라, 특히 제품군이 계속해서 확장됨에 따라 보안 관점에서 모든 제품을 추적하는 방식을 쉽게 파악할 수 있습니다.

보안 파트너

제품 보안 팀은 제품 팀에 지침을 제공하고 보안 프로세스를 개발 수명 주기에 통합할 수 있게 하는 보안 파트너십 프로그램을 운영합니다. 보안이 중요한 대부분의 Atlassian 제품은 전담 보안 파트너의 도움을 받거나 다른 팀의 엔지니어로부터 교대로 도움을 받는 방식으로 이 프로그램을 통해 지원을 받습니다. 보안 파트너는 보안 컨설팅 지원을 제공할 뿐만 아니라 팀이 성과 기록표 시스템을 통해 식별한 결과를 모니터링 및 해석하고 그에 대한 조치를 신속하게 취할 수 있도록 지원합니다.

타겟팅된 보안 보증

제품 보안 팀은 소프트웨어 프로젝트 전반에서 보안 보증을 제공하는 보안 검토 프로세스도 실행합니다. 위험 기반 프로세스는 보증 활동에 집중해야 하는 영역에 우선 순위를 정하고 프로젝트 위험을 완화하는 데 필요한 조치를 식별하는 데 사용됩니다. 식별된 위험 수준에 따라 보증 활동에 다음 조합이 포함됩니다.

• 위협 모델링
• 디자인 검토
• 코드 검토(수동 및 도구 지원)
• 보안 테스트
• 전문 타사 연구원과 컨설턴트를 통한 독립적인 보증

이 문서의 다른 부분에서 설명한 것처럼 Atlassian은 신뢰할 수 있는 크라우드소싱 보안 연구원 그룹을 통해 지속적인 보안 보증을 제공하는 업계 최고의 버그 바운티 프로그램도 갖추고 있습니다.

위협 모델링을 통한 보안 설계

제품의 계획 및 설계 단계에서 프로젝트가 복잡한 위협에 직면하거나 보안이 중요한 기능의 개발이 수반되는 경우 위협 모델링을 통해 보안 위험을 더 잘 이해할 수 있습니다. 여기에는 엔지니어, 보안 엔지니어, 설계자 및 제품 관리자 간에 관련 위협을 식별하고 우선 순위를 지정하는 테이블탑/브레인스토밍 세션이 포함됩니다. 이 정보는 설계 프로세스에 반영되며 적절한 컨트롤을 구현할 수 있게 합니다. 또한 개발의 후반 단계에서 타겟팅된 검토와 테스트를 지원합니다.

코드 분석

Atlassian은 Atlassian의 모든 코드 리포지토리를 포괄하는 보안 어시스턴트라는 자동 코드 분석 플랫폼을 보유하고 있습니다. 이 플랫폼은 코드의 전반적인 보안을 보장하는 데 도움이 되는 다양한 정적 분석 도구(지속적으로 추가 및 개선하고 있음)를 실행합니다. 리포지토리에 풀리퀘스트를 보내면 플랫폼이 다음 작업을 수행합니다.

• 취약성을 유발할 수 있는 오래된 코드 종속성 찾기 및 식별(이 문서의 취약성 관리 접근 방식을 설명하는 부분에서 자세히 설명)
• 코드 리포지토리에서 우발적이거나 의도치 않은 암호 공개 식별(예: 인증 토큰 또는 암호화 키)
• 코드의 취약성으로 이어질 수 있는 문제가 있는 코드 패턴을 식별하기 위go 분석 수행

보안 기술 자료

최대한 안전한 제품을 구축하기 위해 Atlassian은 개발자가 인지해야 하는 관련 보안 이슈 및 위협에 대한 지식을 쌓는 데 필요한 지원에 지속적으로 액세스할 수 있게 합니다. 이런 목적으로 Atlassian은 개발자가 필요할 때마다 액세스할 수 있는 애플리케이션 보안 기술 자료를 내부적으로 유지 관리하고 있습니다.

보안 테스트

Atlassian의 보안 테스트 접근 방식은 '지속적인 확신'이라는 개념을 기반으로 수립되었습니다. 타겟팅된 특정 시점 침투 테스트를 활용할 뿐만 아니라 크라우드소싱 버그 바운티를 사용하는 상시 테스트 모델도 갖추고 있습니다. Atlassian은 이 다각적인 접근 방식을 통해 취약성을 발견하고 고객에게 최대한 안전한 제품을 제공할 수 있는 가능성을 극대화할 수 있다고 믿습니다. 자세한 내용은 외부 보안 테스트 접근 방식을 다루는 별도의 문서와 아래에 제공된 테스트 조치 요약에서 확인할 수 있습니다.

• Atlassian 보안 검토 - 앞서 언급한 것처럼 제품 보안 팀은 정기적 활동으로 보안 테스트를 포함하여 보안 검토 프로그램을 실행합니다. 테스트는 코드 검토 및 애플리케이션 보안 테스트로 구성되며 위험 평가에서 강조된 약점 영역을 대상으로 합니다
• 타사 보안 테스트 - Atlassian은 전문 보안 컨설팅 회사를 통해 고위험 제품 및 인프라(클라우드 환경, 신제품 또는 근본적인 재설계 등)에 대한 화이트 박스, 코드 지원 및 위협 기반 침투 테스트를 수행합니다
• Atlassian의 레드 팀 – Atlassian은 최대한 빨리 취약성을 식별하고 해결할 수 있도록 시스템, 프로세스, 환경 내에 존재하는 취약성을 식별하고 악용하려는 적을 시뮬레이션하는 역할을 담당하는 내부 레드 팀을 보유하고 있습니다
• 버그 바운티 - 또한 지속적으로 제품의 취약성을 식별하여 궁극적으로 시간이 지남에 따라 그러한 취약성을 찾아서 악용하는 공격자가 치러야 하는 비용을 높일 수 있도록 신뢰할 수 있는 보안 연구원으로 구성된 Bugcrowd 커뮤니티를 활용하여 찬사를 받고 있는 버그 바운티 프로그램을 운영하고 있습니다. Atlassian의 버그 바운티 프로그램은 여러 상황에서 업계 최고로 인정받고 있습니다. Server 제품, 모바일 앱, Cloud 제품에 걸친 25개 이상의 제품 또는 환경이 버그 바운티 프로그램의 적용을 받습니다.

아래의 보고서에서 식별된 보안 취약성은 버그 바운티 유입 프로세스를 거치는 동안 내부 Jira에서 추적할 수 있으며, 버그 바운티에서 발견된 항목은 Atlassian의 보안 취약성 SLO(서비스 수준 목표)에 따라 선별 및 추적됩니다.

• 최신 Atlassian 버그 바운티 보고서 다운로드(2024-10)
• 최신 Jira Align 버그 바운티 보고서 다운로드(2024-10)
• 최신 Opsgenie 버그 바운티 보고서 다운로드(2024-10)
• 최신 Statuspage 버그 바운티 보고서 다운로드(2024-10)
• 최신 Trello 버그 바운티 보고서 다운로드(2024-10)
• 최신 Loom 버그 바운티 보고서 다운로드(2024-10)

취약성 관리

Atlassian은 제품, 서비스, 인프라에서 취약성의 심각도와 빈도를 줄이고 식별한 취약성을 최대한 빠르게 해결하기 위해 끊임없이 노력하고 있습니다. 이를 위해 Assistant은 애플리케이션 및 인프라 전반에서 자동 프로세스와 수동 프로세스를 모두 활용하여 취약성을 찾아내고 이를 추적 및 해결하기 위해 다각적이고 지속적으로 발전하는 취약성 관리 접근 방식을 시행하고 있습니다.

Atlassian에서는 자동화된 스캐너, 내부 보안 검토, 고객 보고서 및 공개 버그 바운티 프로그램과 같은 여러 출처를 통해 보안 취약성을 식별합니다. 취약성을 발견하면 특별히 제작된 전사적인 취약성 추적 Jira 프로젝트에 티켓을 로그하고 관련 시스템 소유자 또는 엔지니어링 팀에 할당합니다. Atlassian의 중앙 집중식 접근 방식으로 자동화를 통해 선제적인 알림, 자동화된 에스컬레이션, 전사적인 보고 기능을 제공하여 적시에 취약성을 해결할 수 있게 합니다.

자세한 내용은 Atlassian의 취약성 관리 접근 방식에 대한 백서를 확인할 수 있습니다.

인프라

Atlassian은 인프라 전반에서 취약성을 검사 및 식별하기 위해 정기적으로 실행하는 다양한 취약성 감지 도구를 사용합니다. 여기에는 다음이 포함됩니다.

• 네트워크 검사 – 네트워크 수준에서 취약성을 식별할 뿐만 아니라 환경 전반에서 활성 서비스, 열려 있는 포트 및 애플리케이션을 식별합니다.
• 지속적인 자산 검색 – 외부 네트워크 경계 전체에서 지속적인 자산 검색과 보안 분석을 수행합니다. 또한 내부에서 개발한 자산 인벤토리 및 검색 메커니즘도 보유하고 있습니다.
• AWS 구성 모니터링 – 수립된 구성 기준에 따라 AWS의 구성을 모니터링합니다.

사용 가능한 최신 도구를 지속적으로 검토하고 취약성 감지 능력을 강화하는 데 도움이 된다고 판단되는 경우 사용하는 제품군에 추가합니다.

제품

Atlassian은 개발 프로세스의 일부분으로 및 이전에 언급한 버그 바운티 프로그램 외에도 다양한 도구를 사용하여 고객과 사용자가 제품을 이용하기 전에 최대한 많은 취약성과 버그를 제품에 유입되는 것을 식별하고 방지하기 위해 노력합니다. 또한 플랫폼을 사용하여 코드 리포지토리 전반에 이러한 도구를 손쉽게 배포합니다. 여기에는 다음이 포함됩니다.

• Atlassian은 Docker 컨테이너 이미지를 사용하여 서비스를 일괄적으로 배포합니다. 이러한 이미지는 관련 시스템 라이브러리, 도구, 구성 설정 및 기타 필요한 종속성으로 구성된 패키징된 독립적인 환경을 제공하므로 개별 머신 구성 매개 변수와 관계없이 제품을 실행할 수 있습니다. Atlassian은 개발, 스테이징 또는 프로덕션 환경에 배포되는 전체 컨테이너 보안 스캔 프로세스를 모든 컨테이너의 CI/CD 파이프라인에 통합합니다
• Atlassian의 제품 및 서비스는 여러 오픈 소스 라이브러리에 의존합니다. Atlassian은 내부에서 구축한 도구, 오픈 소스 도구 및 상업용 도구를 함께 사용하여 종속성을 검사 및 식별하고 알려진 보안 취약성의 데이터베이스와 비교합니다

또한 제품의 표준 사용 중에 사용자가 취약성을 식별한 경우 Atlassian은 알림을 환영하며 제출한 취약성에 즉시 대응합니다. 문제를 조사하고 문제에 대응하는 과정에서는 제출자에게 지속적으로 업데이트 소식을 알려줍니다.

이전에 이 문서에서 언급했듯이 Atlassian은 제품의 코드 변경을 한 명 이상의 동료가 검토하여 변경으로 인해 발생할 수 있는 문제를 식별한다는 것을 의미하는 PRGB(“동료 검토, 그린 빌드”) 프로세스를 사용합니다.

또한 버그의 심각도 수준에 따라 제품의 보안 문제를 해결하는 데 필요한 시간을 정의하는 문서화된 버그 수정 정책을 보유하고 있습니다.

버그 수정 정책에 대한 자세한 내용은 여기에서 확인할 수 있습니다. 현재 다양한 제품에 대해 해결하고 있는 버그뿐만 아니라 최근에 수정된 버그에 대한 정보는 공개 버그 트래커에서 확인할 수 있습니다.

인시던트 대응

Atlassian은 보안 인시던트 처리에 대한 종합적인 접근 방식을 제공합니다. Atlassian은 보안 인시던트를 고객 데이터, Atlassian 데이터 또는 Atlassian 서비스의 기밀성, 무결성 또는 가용성에 부정적인 영향을 미치는 사례로 간주합니다.

따라서 Atlassian은 다양한 인시던트 유형에 대한 문서화된 플레이북을 포함하는 내부 프레임워크를 명확하게 정의했습니다. 이 프레임워크는 인시던트 대응의 모든 단계에서 프로세스 일관성, 반복성, 효율성을 보장하기 위해 취해야 하는 모든 조치를 다룹니다. 여기에는 인시던트 감지 및 분석의 적용 범위, 인시던트 분류, 봉쇄, 제거 및 복구가 포함됩니다. 이 일관성은 인시던트 대응 프로세스의 일부분으로 Confluence, Jira 및 Bitbucket을 포함한 자체 제품을 사용하여 지원합니다.

• Confluence는 중앙 집중식 위치에서 대응 프로세스를 만들고, 문서화하고, 업데이트하는 데 사용합니다.
• Jira는 잠재적이거나 실제적인 보안 인시던트에 대한 대응 프로세스의 진행 상황을 처음부터 끝까지 추적하는 티켓을 만드는 데 사용합니다
• Bitbucket은 특정 인시던트에서 발생하는 특정 예외적인 문제에 대응하기 위한 코드 기반 솔루션을 배포하는 경우에 사용합니다.

제품 및 인프라에 대한 종합적인 중앙 집중식 로깅과 모니터링이 마련되어 있어 잠재적 인시던트를 빠르게 감지하고 효과적인 대응을 조정하는 데 많은 경험을 보유한 숙련된 대기 중 인시던트 관리자의 지원을 받을 수 있습니다. Atlassian은 또한 다양한 외부 전문가의 지원을 받아 최대한 효과적으로 조사하고 대응할 수 있습니다.

Atlassian은 고객의 데이터가 확인된 인시던트와 관련된 경우 고객에게 알리기 위해 알림 프로세스를 마련했으며, 인시던트에서 교훈을 얻고 관행을 개선하여 향후 악의적인 행위자의 행위를 더 어렵게 만들 수 있도록 강력한 사후 인시던트 검토 프로세스를 보유하고 있습니다. 자세한 내용은 Atlassian Trust Center의 보안 인시던트 관리 접근 방식에 대한 문서를 참조하세요.

보안 감지 프로그램

Atlassian은 복잡한 위협 환경이 증가하고 있는 상황에서 인시던트 관리 접근 방식을 기반으로 프로그램을 구축해야 하는 필요성을 인식하여 “보안 감지 프로그램”을 도입했습니다. 감지 프로그램은 Atlassian의 보안 인시던트 및 이벤트 관리 플랫폼에서 일정에 따라 사전 예방적으로 실행하여 Atlassian과 해당 고객을 표적으로 하는 악의적인 활동을 감지하는 검색입니다.

Our detection and response team focuses on the regular creation of new detections, tuning and improving existing detections, and automating detection responses. They do this across a number of dimensions, including products, attack types and log sources so as to ensure the coverage of our detections is as effective and comprehensive as possible.

The aim of the program is to ensure we not only ensure we are prepared for the threats we face today, but sufficiently anticipate and prepare for the threat landscape of the future. Our detection and response team has also created a tool to standardize the detections we create to ensure a high level of consistency and quality amongst the detections we execute – something we believe is a first in the industry.

보안 감지 프로그램에 대한 자세한 내용은 이 페이지를 방문하세요.

Red Team 프로그램

Atlassian Red Team의 임무는 정교한 공격에 맞서 Atlassian의 복원력을 계속하여 높이는 것입니다. 공격자의 관점에서 행동하면서 기술적, 물리적 및 사회적 취약점을 발견하여 팀이 실제 상황에서 공격에 대응하는 능력을 시험합니다. 이러한 접근 방식을 통해 Atlassian의 효과적인 보안 개선 사항을 개발하고 촉진할 수 있습니다. 이 접근 방식은 Atlassian이 위협을 평가하고 자산을 보호하며 실제 공격에 적절하게 대응하는 데 도움이 됩니다.

Atlassian의 Red Team은 모든 범위의 적대적 에뮬레이션에 주력합니다. 회사를 공격 대상으로 삼을 가능성이 가장 높은 공격자처럼 행동하며, 중요 시스템에 침투하고 손상시키기 위해 최선을 다합니다. 그런 다음 모든 관련자에게 보안 취약점을 알리고, 발견한 보안 취약점에 대한 지속 가능한 장기적 솔루션을 구현하기 위해 협업합니다.

• Measure and improve the effectiveness of the Detection and Response program
• Atlassian 보안 포스처 및 기능에 상당한 긍정적인 변화 창출
• 취약성에 대한 이해도 및 실제 공격에 대응할 수 있는 능력 향상

공급업체 위험 관리

Atlassian은 타사 공급업체(계약업체 및 클라우드 서비스 공급자 포함)를 참여시킬 경우 그러한 참여가 어떤 식으로든 고객 또는 고객의 데이터를 위태롭게 하지 않도록 주의를 기울입니다. 이런 목적으로 법무 및 조달 팀은 제안된 타사 공급업체 참여에 대해 검토 프로세스를 수행합니다. 높은 위험 또는 중요한 위험으로 간주되는 참여에 대해서는 보안, 위험 및 컴플라이언스 팀이 추가 검토를 진행해야 합니다. 참여의 위험 수준에 따라 계약 갱신 시 또는 매년 후속 검토를 통한 지속적인 실사도 이루어집니다.

또한 Atlassian은 공급업체에 참여의 일환으로 최소 공급업체 보안 요구 사항을 준수할 것을 요구합니다. 이러한 요구 사항은 공급업체 계약서에 포함된 내용을 통해 적용되며, 참여의 위험 수준에 따라 다르고, 다음을 포함합니다.

• Atlassian의 SSO(Single Sign-On) 플랫폼과 SAML 통합
• 사용이 중단되지 않은 알고리즘을 사용하여 전송 중이거나 보관 중인 데이터 암호화
• Atlassian에 잠재적인 보안 인시던트에 관한 정보를 제공할 수 있는 충분한 로깅 메커니즘 확립

Atlassian Marketplace

Atlassian의 Marketplace는 제품 사용자가 Atlassian 제품에 애드온 기능을 제공하거나 제품을 타사 도구에 연결할 수 있는 기능을 지원하는 앱을 구매할 수 있는 플랫폼입니다. Marketplace에서 제공되는 애플리케이션은 대부분 타사 개발자가 제작한 것이지만 Atlassian은 보안이 Marketplace 에코시스템에서 가장 중요한 부분이 될 수 있도록 여러 가지 조치를 취하고 있습니다. 여기에는 다음이 포함됩니다.

Marketplace 버그 바운티 프로그램 – Atlassian은 모든 Marketplace 앱의 보안과 신뢰도를 높이기 위해 최고 수준의 Marketplace 버그 바운티 프로그램을 운영하고 있습니다. 이 프로그램에 참여하는 Marketplace 파트너는 보안 연구원이 취약성을 발견하도록 보상을 제공하여 보안 위험이 발생하기 전에 선제적으로 대처할 수 있습니다. Cloud Fortified 또는 Cloud Security Participant 배지를 받으려면 앱이 이 프로그램에 참여해야 합니다. 자세히 알아보기

Ecoscanner - Atlassian의 Ecoscanner 플랫폼은 모든 Marketplace 클라우드 앱에 대해 지속적으로 보안 검사를 수행합니다. Atlassian은 일반적인 보안 취약성을 발견하기 위해 Ecoscanner를 통해 모든 Marketplace 클라우드 앱을 지속적으로 모니터링하여 Atlassian 에코시스템의 안전성을 보장합니다. 자세히 알아보기

취약성 공개 프로그램 - 취약성 공개 프로그램은 고객 또는 보안 연구원이 Atlassian 및 Marketplace 파트너에게 Cloud 앱의 취약성을 보고할 수 있는 또 하나의 채널입니다. Atlassian은 모든 Cloud 앱이 보안 위험을 완화할 수 있도록 이 프로그램을 운영하고 매개 변수를 정의합니다. 자세히 알아보기

Cloud 앱 보안 요구 사항 - Atlassian은 모든 Marketplace 앱이 충족해야 하는 최소 요구 사항을 정의했습니다. 요구 사항은 필수 사항이며, 목표는 모든 앱에 보안 모범 사례를 적용하는 것입니다. 자세히 알아보기

보안 버그 수정 정책 - Atlassian 에코시스템에 있는 모든 앱의 안전성을 보장하기 위해, 모든 Marketplace 파트너는 Atlassian Marketplace의 모든 앱에 대해 보안 버그 수정 SLA를 준수해야 합니다. 취약성이 발견되면 파트너는 신속하게 문제를 해결해야 합니다. 자세히 알아보기

Privacy and Security tab - To elevate the trust posture of Marketplace and increase visibility on security indicators, the Privacy and Security tab was introduced in the Marketplace listing UI for cloud apps. The Privacy and Security tab provides detailed information on the privacy, security, data handling, and compliance practices followed by the cloud apps. As the Security Self Assessment program(SSA) got deprecated on August 22, 2023, the Privacy and Security tab has replaced SSA as a Cloud Fortified requirement. Learn more

Marketplace에서의 보안 접근 방식에 대한 자세한 내용은 Atlassian Marketplace Trust Center를 통해 확인할 수 있습니다.

Atlassian의 정책 및 위험 관리 프로그램

Atlassian은 ISO 27001 정보 보안 관리 시스템 표준을 기반으로 하는 TMP(Trust Management Program)를 보유하고 있습니다. 이 프로그램은 고객의 보안 요구 사항과 다양한 국제 보안 표준에 나와 있는 컨트롤을 고려하여 Atlassian에 고유한 보안 요구 사항을 정의합니다.

그런 다음 그러한 컨트롤이 Atlassian의 특수한 환경과 회사의 상황에 적합한지 및 구현하는 최선의 방법을 고려합니다. TMP는 다음과 같은 여러 핵심 요소로 구성되어 있습니다.

• PMP(정책 관리 프로그램) – PMP는 TMP의 기초를 형성합니다. PMP는 ISO 27001 표준 및 Cloud Security Alliance의 CCM(Cloud Controls Matrix) 모두에 나열된 영역을 다루는 일련의 보안 정책으로 이루어져 있습니다. Atlassian이 만든 보안 정책은 내부적으로 모든 팀이 사용할 수 있으므로 보안과 관련해서 팀이 충족해야 하는 기준을 이해할 수 있습니다. 이 정책은 매년, 특히 보안 접근 방식에 대한 수정이 필요한 새로운 위협 및 위험이 발견될 때마다 업데이트합니다. 기술 정책의 발췌 내용은 여기에서 확인하실 수 있습니다.
• RMP(위험 관리 프로그램) – Atlassian은 현재 당면한 위험을 평가하고 수립한 컨트롤이 그러한 위험을 효과적으로 관리할 수 있도록 하기 위해 환경 및 제품에 대한 지속적인 위험 평가를 실시합니다. 이러한 위험 평가를 수행하는 방식의 특성은 평가하는 환경/제품에 따라 다릅니다. 예를 들어, Atlassian 제품의 경우 이러한 평가는 주로 기술 위험 평가 또는 코드 검토의 형태입니다. 그러나 더 높은 수준의 비즈니스 위험도 고려하고 그러한 위험을 알아내기 위해 노력합니다. Atlassian은 엔터프라이즈 위험 관리 프로그램을 지원하기 위해 연례 위험 평가를 실시하고 적어도 분기마다 식별된 위험을 완화하기 위한 프로젝트를 구현합니다. 엔터프라이즈 위험 관리 접근 방식에 대한 자세한 내용은 Atlassian Trust Center를 참조하십시오.

지속적이고 효과적인 운영을 보장하기 위해 TMP에는 주간 규정 준수 상태 검토와 내부적으로 문서화하는 기타 모임이 포함됩니다.