통합 구성

이전 단계에서 식별된 대로 Git 또는 CI/CD 통합을 설정하세요.

Git 저장소

Git 통합을 위해 Snyk는 다음 설정을 제안합니다:

게이트를 초기에 비활성화하려면, Snyk에서 프로젝트가 온보딩될 때 자동으로 구성되는 일일 모니터링을 사용하고 구성 설정에서 다음 PR/MR 확인 사항을 비활성화하세요:

  • Snyk가 적용할 수 있는 자동 수정

    • 자동 수정 PR들

    • 자동 종속성 업그레이드 PR들

    • Snyk 취약점 패치

  • PR 확인 항목

    • 오픈 소스 보안 및 라이선스를 위한 풀 리퀘스트 상태 확인

    • 코드 분석 (베타).

CI/CD (빌드 파이프라인)

취약한 응용 프로그램이나 구성 요소(레지스트리)의 배포를 방지하여 애플리케이션을 안전하게 유지하려면 빌드 파이프라인의 한 단계로 Snyk를 추가하세요.

CLI는 다음을 제공합니다:

  • Scala, Gradle 및 GO와 같은 특정 패키지 관리자를 위한 의존성 의 해상도 개선

  • 빌드 환경이 개인 패키지에 액세스 할 수 있도록 구성할 필요 없이 개인 패키지를 지원

  • 생산에 푸시된 구성 요소에 가시성 제공 - 빌드를 중단하거나 Snyk로 보고서를 제공하거나 Snyk로만 보고서 제공.

다양한 CI/CD 통합이 있거나 Snyk CLI를 사용하여 선호하는 테스트를 실행할 수 있습니다.

초기 단계에서 Snyk는 "모니터" 기능을 사용하여 Snyk으로 정보를 가져와야 만 발견한 문제를 볼 수 있도록 권장합니다(이미 소스 컨트롤 통합을 사용하여 저장소를 가져 오고이를 달성하는 경우 제외). 새로운 취약점을 추가하지 못하도록 차단/게이팅을 시작하려면 나중에 "테스트" 기능을 도입할 수 있습니다-초반에 심각한 문제에서 빌드 실패하고 시간이 지남에 따라 실패 기준을 조정하게됩니다.

snyk iac test --reportsnyk code test --report(베타)를 위해 문제를 찾으면 빌드가 비정상적인 응답 코드로 중지될 수 있습니다. 비활성적으로 테스트하려면,--report 인수를 추가해야만 빌드 단계를 항상 계속 진행하거나 true와 같이 논리를 연결하는 대체 방법이 필요합니다(예: snyk code test --report || true). 구문은 CLI가 실행되는 환경에 따라 다양합니다.

파이프라인을 구성할 때 Snyk Filter와 같은 인기있는 플러그인을 사용하여 고급 필터링을 할 수 있습니다.

일부 플러그인은 API 액세스가 필요한 경우 팀 플랜에서 사용할 수 없을 수 있으며, 이는 Snyk 엔터프라이즈 플랜에서 제공되는 기능입니다.

파이프라인 통합의 시연을 보려면 Snyk-Labs를 확인하세요.

Previous2단계: 조직 구성Next3단계: 가시성 확보

Last updated