Snyk 보안 검사 작업의 작동 방식
Snyk Security Scan 작업이 파이프라인에 추가된 후, 각각의 파이프라인 실행 시, Snyk 작업은 다음과 같은 작업을 수행합니다:
테스트
Snyk은 취약점 및 오픈 소스 라이선스 문제를 위해 응용 프로그램 종속성 또는 컨테이너 이미지를 테스트하거나, 보안 취약점을 위해 응용프로그램 소스 코드를 테스트하고, 이러한 취약점 및 문제를 나열합니다.
Snyk이 취약점이나 라이선스 문제를 발견하면, 구성에 기반하여 다음 중 하나를 수행합니다:
파이프라인 실패
파이프라인 계속 진행
모니터
응용프로그램이나 컨테이너 이미지의 종속성에 대한 snyk 테스트가 완료된 후, snyk monitor를 실행할 수 있습니다. snyk monitor는 프로젝트 종속성의 스냅샷을 snyk.io 계정에 저장합니다. 여기에서 종속성에 대한 문제가 모두 포함된 종속성 트리를 확인하고, 새로운 문제가 발견되면 알림을 받을 수 있습니다.
Last updated