Snyk 오픈 소스

스캔을 시작하려면 오픈 소스 라이브러리 및 라이센스 스캔을 참조하세요.

개발자들은 고속 개발을 가능케 하는 오픈 소스 코드를 널리 사용합니다. 현대 애플리케이션을 이루는 대부분의 코드는 오픈 소스 코드입니다. 이러한 성장하는 의존성은 조직을 보안 취약점 및 라이선스 문제에 노출시킵니다.

가끔 이러한 문제들은 코드 안에서 깊이 뿌리내립니다. 오픈 소스 패키지는 종종 다른 패키지를 참조하며, 이 간접 의존성에서 많은 취약점이 발견됩니다. 개발자들은 호출되는 패키지들을 심지어 인식하지 못할 수 있습니다.

Snyk 오픈 소스를 사용하면 애플리케이션에서 사용하는 오픈 소스 라이브러리의 취약점을 찾아 해결할 수 있습니다. 또한 이러한 오픈 소스 라이브러리에서 발생하는 또는 야기되는 라이선스 문제를 찾아 해결할 수도 있습니다.

Snyk 오픈 소스는 많은 일반적인 언어 및 플랫폼에서 이용할 수 있습니다. 지원되는 언어 및 패키지 관리자를 참조하세요.

공식 릴리스만 추적됩니다. 커밋은 공식 릴리스 또는 태그에 포함되지 않는 한 기본 브랜치에 식별되지 않습니다.

패키지 관리자가 있는 프로젝트의 경우, 패키지 관리자로의 릴리스가 필요합니다.

Go 및 Unmanaged 스캔 (C/C++)의 경우, 공식 릴리스나 GitHub 레포지토리의 태그가 필요합니다.

취약점 찾아 해결하기

Snyk 오픈 소스를 사용하여 애플리케이션에서 사용하는 오픈 소스 라이브러리의 취약점을 찾아 해결할 수 있습니다. Snyk는 취약점에 대한 실행 가능한 수정 조언을 제공하며 취약점을 고치기 위한 풀 리퀘스트를 사용하는 워크플로를 지원합니다. 자세한 정보는 Snyk 오픈 소스로 자동 및 수동 PR를 참조하세요.

Snyk 오픈 소스는 발견된 취약점을 우선 순위를 정하고 보고하는 데도 도움을 줍니다. 자세한 정보는 리스크 관리를 참조하세요.

라이선스 문제 찾아 해결하기

Snyk 오픈 소스는 프로젝트의 라이선스 준수를 위해 검사를 수행하며 Snyk에서 알려진 라이선스와 비교합니다. 자세한 정보는 오픈 소스 라이선스 준수를 참조하세요.

또한 회사가 라이선스 문제를 다루는 방법을 정의하는 라이선스 정책을 사용할 수 있습니다. 자세한 정보는 라이선스 정책를 참조하세요.

PreviousTroubleshoot PR Checks Next오픈 소스 라이브러리 및 라이선스 스캔하기

Last updated 7 months ago