Snyk Container는 컨테이너 레지스트리 스캔을 기반으로 컨테이너 이미지의 취약점을 찾아 수정하는 데 도움을 줍니다.
다음을 사용하여 컨테이너 이미지를 스캔할 수 있습니다:
Snyk Web UI에서
Snyk CLI를 통해
Broker 사용 (자체 호스팅 컨테이너 레지스트리용)
Snyk Container로 컨테이너 이미지를 스캔하기 전에 다음을 확인하십시오:
Snyk 계정을 생성하거나 로그인하십시오.
Docker Hub와 같은 지원되는 컨테이너 레지스트리와의 통합을 설정하십시오. 컨테이너 보안 통합을 참조하십시오.
자세한 내용은 시작하기를 참조하십시오.
Projects 탭에서 가져온 Snyk 프로젝트에 대한 취약점 결과를 볼 수 있습니다. 가져온 프로젝트는 Targets로 그룹화됩니다.
조직으로 가져온 모든 리포지토리 및 컨테이너 레지스트리 이미지의 기록을 볼 수 있습니다. 자세한 내용은 가져오기 로그를 참조하십시오.
해당 프로젝트에 대한 취약점 정보를 보려면 타겟 목록에서 가져온 프로젝트를 선택하십시오.
프로젝트 항목을 클릭하여 취약점이 도입된 위치, 수정 방법 및 취약점에 대한 기타 세부 정보를 포함하여 발견된 취약점의 세부 정보를 확인하십시오.
컨테이너 이미지의 취약점을 수정하려면:
Open a fix PR을 클릭하여 Snyk 권장 사항에 따라 PR을 엽니다.
이미지를 업그레이드하거나 다시 빌드하십시오.
업데이트된 이미지가 푸시된 후 Snyk은 새 이미지를 자동으로 다시 스캔합니다.
취약점 수정에 대한 자세한 내용은 Snyk Web UI에서 이미지 분석 및 수정을 참조하십시오.
Last updated 8 days ago
