Snyk은 Git 리포지토리를 가져올 때 Dockerfile을 스캔하여 취약한 기본 이미지를 감지하고 자동 풀 리퀘스트를 사용하여 수정하도록 돕습니다. 이를 통해 이미지를 빌드하기 전에 보안 문제를 검토하고 레지스트리나 프로덕션에 도달하기 전에 수정할 수 있습니다.
Dockerfile 수정 PR에 지원되는 Git 기반 리포지토리 관리자는 다음과 같습니다.
Snyk에서 생성된 모든 Dockerfile 프로젝트의 경우 기본 이미지가 Docker 공식 이미지인 경우, 기존의 더 취약한 이미지 대신 사용할 수 있는 적절한 기본 이미지 목록이 결과에 포함됩니다. 자세한 내용은 컨테이너 이미지 분석 및 수정을 참조하십시오.
그런 다음 Snyk은 사용 가능한 최신 마이너 버전으로 업그레이드하기 위해 Dockerfile에 대해 수정 풀 리퀘스트를 자동으로 발행합니다.
Snyk은 Dockerfile에 변경 사항이 있거나 초기 스캔 후 더 나은 기본 이미지를 식별할 때 자동 수정 PR을 엽니다.
Dockerfile 기본 이미지 자동 업데이트 활성화
이 기능은 모든 Snyk 사용자가 사용할 수 있습니다. 무료 계정이 있는 모든 사용자에게는 기본적으로 켜져 있고 Snyk 고객의 기존 통합에는 기본적으로 꺼져 있습니다.
자동 업데이트 PR을 활성화하려면 Settings > Integrations로 이동하여 연결된 소스 코드 관리자를 선택합니다. 설정 구성 페이지의 Dockerfiles 아래에서 Enable automatic update PRs를 켭니다.
또는 업그레이드하려는 기본 이미지 버전에 대해 Open a Fix PR을 클릭하여 프로젝트 페이지에서 수동으로 수정 PR을 열 수 있습니다.
수정 PR이 열리면 Git 리포지토리에서 이를 보고 변경 내용과 변경 위치를 확인할 수 있습니다. Dockerfile의 FROM 줄이 새롭고 개선된 버전으로 업데이트됩니다.
PR이 열리고 준비되면 안전하게 병합하고 컨테이너 이미지의 취약점 수를 즉시 줄일 수 있습니다.
