Snyk 보안 검사 작업 매개 변수 및 값

다음은 Azure 파이프라인 구성 패널에서 Snyk 작업 구성 필드, Azure 파이프라인 통합에 대한 관련 매개변수 및 유효한 값에 대해 설명합니다.

필드: Snyk API 토큰 서비스

매개변수: serviceConnectionEndpoint 필수: 예 기본값: 없음 유형: String / SnykAuth 유형의 Azure 서비스 연결 엔드포인트 / Snyk 인증

설명: Snyk API 토큰이 정의된 Azure DevOps 서비스 연결 엔드포인트입니다. 관리자는 이를 Azure DevOps 프로젝트 설정 내에서 정의하고, 서로 다른 연결 사이를 구분하기 위해 고유 문자열을 사용하여 할당합니다.

구성 패널은 다음과 같이 드롭다운 목록에서 사용 가능한 모든 Snyk 서비스 연결을 표시합니다.

드롭다운 목록에서 여러 Snyk 서비스 연결이 사용 가능한 경우, 작업 중인 파이프라인에 대해 어떤 것을 사용해야 하는지 관리자에게 문의하십시오.

필드: 무엇을 테스트하고 싶으세요

매개변수: testType 필수: 예 기본값: application 유형: String: "app" 또는 "container" 또는 "code"

설명: 수행할 테스트 유형을 결정하며, 이로 인해 이 페이지의 나머지 부분에 설명된 동적 필드가 선택됩니다.

• "app"을 지정하면 응용 프로그램의 오픈 소스 종속성(SCA)을 분석합니다.

• "container"를 지정하면 컨테이너 패키지 및 감지된 응용 프로그램 오픈 소스 패키지(SCA)를 분석합니다.

• "code"를 지정하면 소스 코드에 대한 정적 분석(SAST)을 수행합니다.

필드: 컨테이너 이미지 이름

매개변수: dockerImageName 필수: 예 기본값: 없음 유형: String

설명: 테스트할 컨테이너 이미지의 이름입니다. 이 동적 필드는 무엇을 테스트하고 싶으세요가 Container Image로 설정된 경우에 나타납니다. 컨테이너 이미지 테스트를 원할 경우 예로 설정하십시오.

필드: Dockerfile에 대한 경로

매개변수: dockerfilePath 필수: 예 기본값: 없음 유형: String

설명: dockerImageName에 해당하는 Dockerfile의 경로입니다. 이 동적 필드는 무엇을 테스트하고 싶으세요가 Container Image로 설정된 경우에 나타납니다. 컨테이너 이미지 테스트를 원할 경우 예로 설정하십시오.

필드: 테스트할 사용자 정의 manifest 파일 경로

매개변수: targetFile 필수: 아니요 기본값: 없음 유형: String

설명: 응용 프로그램 유형 테스트에 적용됩니다. Snyk에서 사용할 manifest 파일의 경로입니다. 사용자 정의가 필요한 경우에만 제공되어야 합니다. 이 동적 필드는 무엇을 테스트하고 싶으세요가 Application로 설정된 경우에 나타납니다.

필드: 테스트의 심각도 임계 값

매개변수: severityThreshold 필수: 아니요 기본값: "low" 유형: String: "low" 또는 "medium" 또는 "high" 또는 "critical"

설명: 테스트 시 사용할 심각도 임계 값입니다. 기본 설정으로 모든 심각도 유형의 문제가 발견됩니다. 구성되지 않은 경우, 기본 심각도는 low로 설정됩니다.

필드: 코드 테스트 심각도 임계 값

매개변수: codeSeverityThreshold 필수: 아니요 기본값: "low" 유형: String: "low" 또는 "medium" 또는 "high"

설명: 테스트 시 사용할 코드 심각도 임계 값입니다. 기본 설정으로 모든 심각도 유형의 문제가 발견됩니다. 구성되지 않은 경우, 기본 심각도는 low로 설정됩니다.

필드: Snyk 모니터를 실행할 시점

매개변수: monitorWhen 필수: 아니요 기본값: "always" 유형: String: "always", "onIssuesFound", 또는 "never"

설명: 언제 Snyk 모니터를 실행할지 정합니다. 응용 프로그램 또는 컨테이너 이미지의 종속성 트리를 캡처하고 Snyk 내에서 모니터링할 시점을 나타냅니다.

필드: Snyk에서 문제를 발견하면 빌드 실패

매개변수: failOnIssues 필수: 예 기본값: true 유형: Boolean

설명: 파이프라인 작업이 Snyk에서 발견된 문제에 기반하여 실패해야 하는지 또는 계속 진행해야 하는지를 지정합니다.

필드: Snyk에서 프로젝트 이름

매개변수: projectName 필수: 아니요 기본값: 없음 유형: String

설명: snyk.io에서 만들어질 Snyk 프로젝트의 사용자 정의 이름입니다.

필드: Snyk에서 조직 ID

매개변수: organization 필수: 아니요 기본값: 없음 유형: String

설명: 테스트 및 모니터링될 Snyk 조직의 ID입니다.

필드: 테스트(작업) 디렉터리

매개변수: testDirectory 필수: 아니요 기본값: 없음 유형: String

설명: 대체 작업 디렉터리입니다. 예를 들어, 리포지토리의 루트 외부에 있는 매니페스트 파일을 테스트하려는 경우 해당 디렉터리의 상대 경로를 입력하면 됩니다.

필드: Snyk CLI에 대한 추가 명령줄 인수(고급)

매개변수: additionalArguments 필수: 아니요 기본값: 없음 유형: String

설명: 전달할 추가 Snyk CLI 인수입니다. 자세한 내용은 CLI 명령어 및 옵션 요약을 참조하십시오. .NET의 경우 프로젝트가 없는 경우 좋은 관행으로 --all-projects를 추가하십시오.

필드: 알려지지 않은 인증 기관 신뢰(고급)

매개변수: ignoreUnknownCA 필수: 아니요 기본값: false 유형: Boolean

설명: 인증서 확인 중 알려지지 않거나 자체 서명된 인증서를 무시하는 데 사용합니다. 따라서 자체 서명된 인증서가 자동으로 신뢰됩니다.