Snyk Gradle-jdk16 액션
이 페이지는 Gradle (jdk16)용 Snyk GitHub 동작의 사용 예시를 제공합니다. 동작 사용 방법 및 자세한 정보에 대한 지침은 GitHub Actions 통합을 참조하세요.
취약점 확인을 위한 Snyk Gradle (jdk16) 동작 사용
다음과 같이 Snyk Gradle (jdk16) 동작을 사용하여 취약점을 확인할 수 있습니다:
name: Snyk를 사용한 Gradle (jdk16) 예제 워크플로우
on: push
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@master
- name: 취약점 확인을 위해 Snyk 실행
uses: snyk/actions/gradle-jdk16@master
env:
SNYK_TOKEN: $다음과 같이 Snyk Gradle (jdk16) 동작을 사용하여 높은 심각도의 취약점만 확인할 수 있습니다:
name: Snyk를 사용한 Gradle (jdk16) 예제 워크플로우
on: push
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@master
- name: 취약점 확인을 위해 Snyk 실행
uses: snyk/actions/gradle-jdk16@master
env:
SNYK_TOKEN: $
with:
args: --severity-threshold=highSnyk Gradle (jdk16) 동작을 사용하여 snyk monitor 실행
snyk monitor 실행 예시는 GitHub Actions 통합 페이지의 Snyk monitor 예제를 참조하십시오.
Gradle (jdk16) 동작을 사용하여 Snyk 스캔 결과를 GitHub Code Scanning에 업로드
--sarif-file-output Snyk CLI 옵션과 GitHub SARIF 업로드 동작을 사용하여 Snyk 스캔 결과를 GitHub Code Scanning에 업로드할 수 있습니다.
Snyk 동작은 취약점을 발견할 때 실패합니다. 이로 인해 SARIF 업로드 동작이 실행되지 않습니다. 따라서 이 예시에서 보이는 대로 continue-on-error 옵션을 사용해야 합니다:
name: Snyk를 사용한 Gradle (jdk16) 예제 워크플로우
on: push
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@master
- name: 취약점 확인을 위해 Snyk 실행
uses: snyk/actions/gradle-jdk16@master
continue-on-error: true # SARIF 업로드가 실행되도록 하기 위함
env:
SNYK_TOKEN: $
with:
args: --sarif-file-output=snyk.sarif
- name: GitHub Code Scanning에 결과 업로드
uses: github/codeql-action/upload-sarif@v2
with:
sarif_file: snyk.sarifLast updated