Snyk Code

문제 필터링, 정렬 및 그룹화

가장 일반적인 문제를 식별하려면 심각성, 프로그래밍 언어, 우선 순위 점수 등에 따라 문제를 필터링할 수 있습니다.

자세한 내용은 기존 프로젝트 필터링을 확인하십시오.

우선 순위 점수

문제의 보편성, 수정 용이도 및 위험 요소를 포함하여보다 중요한 문제를 정렬하고 우선 순위를 정합니다.

자세한 내용은 우선 순위 점수를 확인하십시오.

데이터 흐름

문제의 소스에서 싱크로의 경로를 단계별 흐름으로 시각화합니다.

자세한 내용은 데이터 흐름를 확인하십시오.

취약점

취약점에 대해 상세한 콘텐츠를 통해 취약점이 어떻게 생성되었는지, 위험 요소는 무엇이며, 그에 대한 인기 있는 완화 전략에 대해 자세히 알아봅니다.

자세한 내용은 코드 취약점 관리를 확인하십시오.

수정 분석

동일한 데이터 흐름에서 비슷한 문제를 수정하는 실제 코드에 대한 링크가 포함된 예시를 확인하여 통찰과 맥락을 얻습니다.

자세한 내용은 코드 분석 분해를 확인하십시오.

Jira 이슈 생성

Snyk 문제를 Jira 프로젝트로 추적하고 내보냅니다.

자세한 내용은 Jira 이슈 생성을 확인하십시오.

문제 무시

문제의 건의된 수정을 무시하도록 Snyk를 구성하여 특정 경고를 억제할 수 있습니다. 예를 들어 테스트 코드에서 루틴을 테스트하기 위해 하드 코딩된 암호를 사용하거나 문제를 인식했지만 수정하지 않기로 결정한 경우 등입니다.

자세한 내용은 문제 무시를 확인하십시오.

가져오기 프로세스에서 파일 제외

DeepCode/Snyk ignore 파일 .gitignore 등이 있는지 확인하고, 그러한 파일이 있으면 해당 파일을 읽습니다. 이러한 파일에 정보를 사용하여, Snyk은 프로젝트 디렉토리에서 지원되는 확장자를 가진 파일만 식별합니다. 는 이런 크기가 4MB보다 작은 파일을 번들로 묶어서 Snyk에 보냅니다. ,gitignore 예외는 snyk code test CLI 명령에서 존중됩니다.

또한 가져오기 프로세스에서 폴더 및 파일 제외를 참고하십시오.

인터파일 분석

이는 루비를 제외한 Snyk 코드에서 지원하는 모든 언어에서 사용할 수 있습니다.