컨테이너 레지스트리 통합

Snyk Container 통합 개요

Snyk Container는 컨테이너 보안을 모니터링하기 위한 통합을 제공합니다. 이러한 통합은 Snyk 사용자 및 고객을 위한 다양한 워크플로우를 지원합니다.

사용하는 통합은 요구 사항과 워크플로우에 따라 다릅니다. 하나의 통합으로 시작하여 나중에 다른 통합으로 이동하거나 팀이 성장함에 따라 여러 통합을 조합하여 사용할 수 있습니다.

예를 들어, 이미지를 빌드할 때 Snyk CLI를 사용하여 개발 팀에 빠른 피드백을 제공한 다음 Kubernetes 통합을 사용하여 프로덕션에서 실행 중인 이미지에 대한 보증을 제공하는 것이 일반적입니다.

주요 컨테이너 통합은 다음과 같습니다.

• CLI: 로컬 조사 또는 빌드한 이미지 테스트에 사용합니다. 이 통합을 사용하면 컴퓨터에서 조기에 피드백을 받고 CI에서 게이트키핑 단계로 사용할 수 있습니다. 또한 CD에서 Snyk이 스냅샷을 캡처하고 새로 발견된 취약점을 식별하는 도구 역할도 합니다. 자세한 내용은 컨테이너 보안을 위한 Snyk CLI를 참조하십시오.

• SCM: Snyk은 Git 리포지토리에서 직접 Dockerfile을 감지하고 기본 이미지를 덜 취약한 이미지로 업데이트하기 위한 권장 사항을 제공할 수 있습니다. 자세한 내용은 Dockerfile 스캔을 참조하십시오.

• 컨테이너 레지스트리: 많은 수의 이미지를 테스트하거나 많은 CI 파이프라인을 수정할 수 없는 경우 사용합니다.

• Kubernetes: 워크로드가 실행되도록 구성된 방식과 관련된 추가 컨텍스트로 실행 중인 워크로드를 모니터링합니다. 자세한 내용은 Kubernetes 통합 개요를 참조하십시오.

Snyk Container 통합 선택

요구 사항과 컨텍스트에 따라 컨테이너 이미지의 새로운 취약점을 모니터링하기 위해 Snyk은 CLI, 컨테이너 레지스트리 통합 또는 Kubernetes 통합 중 하나를 선택할 것을 권장합니다. 이러한 테스트 방법 중 하나만 선택하면 취약점을 식별하고 노이즈를 줄일 때 최상의 결과를 얻을 수 있습니다.

Snyk CLI는 CLI 옵션으로 사용자 정의가 매우 가능하기 때문에 모든 통합 중에서 가장 광범위한 범위를 갖습니다. 지속적 배포 파이프라인의 일부로 snyk container monitor를 실행하고 배포되는 컨테이너 이미지의 스냅샷을 캡처할 수 있습니다. 자세한 내용은 Snyk Container용 Snyk CLI를 참조하십시오.