Snyk Code 구성

조건

IDE, Snyk CLI 및 Snyk API에서 Snyk Code를 사용하려면 다음 작업을 수행해야 합니다.

1. Snyk Web UI에서 Snyk Code 활성화

2. Git 리포지토리를 Snyk과 통합

3. Snyk Code로 스캔할 리포지토리 가져오기

Snyk Code는 Snyk으로 가져온 새로운 리포지토리만 스캔하고 테스트합니다. 리포지토리를 이미 가져온 경우 Snyk Code 분석이 적용되지 않습니다. 이미 가져온 리포지토리를 분석하려면 다시 가져와야 합니다.

Snyk Web UI에서 Snyk Code를 사용하기 위한 전제 조건

Snyk Code로 코드를 스캔하기 전에 다음을 확인하십시오.

• 시작하기 단계를 완료했습니다.

• 리포지토리에 지원되는 언어 및 플랫폼의 코드가 포함되어 있습니다.

Snyk Web UI에서 Snyk Code 활성화

전제 조건

조직에서 Snyk Code를 활성화하려면 Org Admin이어야 합니다.

Snyk Code 활성화

처음으로 통합을 설정하고 Snyk Code를 활성화한 경우, 리포지토리를 가져오기 전에 설정이 여전히 유효한지 확인할 수 있습니다.

1. Snyk Web UI에 로그인하고 Group 및 Organization을 선택합니다.

2. Settings > Snyk Code로 이동합니다.

3. Enable Snyk Code 섹션에서 설정을 Enabled로 변경합니다.

4. Save changes를 클릭합니다.

다음 단계는 Git 리포지토리를 Snyk과 통합하는 것입니다.

Git 리포지토리를 Snyk과 통합

Snyk Code를 활성화하고 테스트를 위해 리포지토리를 Snyk으로 가져온 후, 취약점 및 수정 사항이 포함된 Snyk Code 테스트 결과를 확인하고 작업할 수 있습니다. 코드 취약점 관리를 참조하십시오.

Snyk Web UI 또는 API(CLI 제외)에서 작동하도록 Snyk Organization 설정에서 Snyk Code를 활성화한 후, 테스트하려는 Git 리포지토리와 계정을 통합해야 합니다.

그런 다음 필요한 리포지토리를 Snyk 계정으로 가져올 수 있으며, Snyk Code가 자동으로 분석하고 분석 결과를 표시합니다.

SCM을 Snyk 계정과 통합하려면:

1. Snyk Web UI에서 Settings > Integrations > Source control로 이동합니다.

1. 사용 가능한 옵션에서 Edit settings를 클릭하여 통합하려는 SCM 시스템을 선택합니다.

Source control 통합에는 Snyk Code에서 지원하는 SCM만 표시됩니다.

1. 통합 페이지에서 계정 자격 증명을 입력하고 세부 정보를 저장합니다.

이렇게 하면 통합된 SCM에 대한 Snyk 액세스 권한이 부여됩니다.

사용 가능한 각 SCM과 Snyk을 통합하는 방법에 대한 자세한 내용은 Git 리포지토리(SCM)를 참조하십시오.

SCM을 Snyk 계정과 통합한 후에는 Snyk Code를 사용하여 스캔할 리포지토리를 가져올 수 있습니다.

Snyk Code로 스캔할 리포지토리 가져오기

Snyk Code를 활성화하고 Git 리포지토리를 Snyk과 통합한 후에는 Snyk Code가 취약점을 스캔할 리포지토리를 가져와야 합니다.

기존 Snyk 계정 및 수행하려는 작업에 따라 다음을 수행하십시오.

• Snyk 계정에 리포지토리가 없는 경우, 첫 번째 리포지토리를 Snyk으로 가져오십시오.

• Snyk 계정에 이미 리포지토리가 있고 추가로 가져오고 싶지 않지만 기존 리포지토리를 Snyk Code로 스캔하려는 경우, 이 리포지토리를 다시 가져와야 합니다.

• Snyk 계정에 이미 리포지토리가 있고 Snyk Code로 스캔하기 위해 더 많은 리포지토리를 가져오려는 경우, 추가 리포지토리를 Snyk으로 가져오십시오.

Snyk Code로 스캔하기 위해 리포지토리를 가져오거나 다시 가져오기 전에 .snyk 파일을 사용하여 가져오기에서 특정 디렉토리 및 파일을 제외할 수 있습니다.

다음 단계는?

• 코드 취약점 관리

• 코드 취약점 자동 수정

• Snyk Code 보안 규칙 확인