스캔 시작

Snyk를 사용하여 코드를 수동 및 자동으로 스캔할 수 있습니다. Snyk CLI, Snyk 웹 UI, Snyk APIPR 체크를 통해 진행할 수 있습니다.

결제 요금제에 따라 계정당 제한된 스캔(테스트)이 있을 수 있습니다. 자세한 내용은 테스트로 간주되는 것은 무엇인가요?를 참조하십시오.

기능
Snyk 웹 UI
Snyk CLI
Snyk API
PR 체크

자동 스캔

✔️

✔️

✔️

✔️

수동 스캔

✔️

✔️

✔️

로컬 스캔

✔️

CI/CD 파이프라인에 통합

✔️

프로젝트 취약점 및 구성을 정확히 반영한 결과 획득

✔️

✔️

✔️

✔️

CLI를 사용한 스캔

자세한 내용은 CLI로 시작하기를 참조하십시오.

특정 스캔 방법에 대해 Snyk CLI 명령을 다음과 같이 사용하십시오:

명령어
기능
자세한 내용

snyk test

오픈 소스 코드 스캔

CLI에서 Snyk 오픈 소스 사용

snyk code test

애플리케이션 코드 스캔

CLI에서 Snyk 코드 사용

snyk container test

컨테이너 이미지 스캔

CLI에서 Snyk 컨테이너 사용

snyk iac test

인프라스트럭처 코드 (IaC) 파일 스캔

IaC용 Snyk CLI

snyk monitorsnyk container monitor

새로운 취약점을 방지하기 위해 프로젝트를 지속적으로 모니터링합니다.

정기적으로 프로젝트 모니터링하기

웹 UI를 사용한 스캔

Snyk 프로젝트를 가져오거나 프로젝트를 가져와 문제 식별를 클릭하면 스캔이 실행됩니다. Snyk는 그 가져온 프로젝트에 대해 정기적인 스캔을 자동으로 실행하여 코드가 새로 공개된 취약점에 영향을 받았는지 확인합니다.

웹 UI를 통해 Snyk 탐색을 참조하십시오.

기본 스캔 빈도와 사용 가능한 빈도는 프로젝트 유형에 따라 다르며, 자세한 내용은 사용 설정을 참조하십시오. 프로젝트 설정에서 빈도를 설정하거나 프로젝트 ID로 프로젝트 업데이트용 API 엔드포인트를 사용할 수도 있습니다.

API를 사용한 스캔

Snyk API는 코드 테스트를 위한 일련의 엔드포인트를 제공합니다. 호출이 테스트 엔드포인트로 이루어지면 스캔이 계산됩니다.

자세한 내용은 API 테스트 엔드포인트 문서를 참조하십시오.

PR 체크 사용

Snyk는 모니터링 중인 저장소에 제출된 모든 새로운 풀 리퀘스트(PR)를 스캔하여 코드베이스에 새로운 취약점이 추가되는 것을 방지할 수 있습니다.

자세한 내용은 풀 리퀘스트 체크를 참조하십시오.

Previous스캔 개요Next프로젝트 저장소 가져오기

Last updated