Snyk은 잘못된 구성 및 보안 문제를 위해 CloudFormation 코드를 스캔합니다. 구성 파일이 스캔된 후 Snyk은 관리자가 구현한 설정에 따라 잘못된 구성에 대해 보고하고 그에 따라 수정 권장 사항을 제공합니다.
관리자가 CloudFormation 파일에서 보안 문제를 찾기 위한 통합 구성에 설명된 대로 조직을 선호하는 Git 리포지토리와 통합하고 구성 파일 감지를 활성화했습니다.
Snyk 계정 및 CloudFormation 파일은 JSON 및 YAML 형식입니다.
JSON
YAML
계정에 로그인하고 관련 그룹(Group) 및 조직(Organization)으로 이동합니다.
관리자가 코드형 인프라(Infrastructure as code) 기능을 활성화하기 전에 테스트를 위해 리포지토리를 가져온 경우, 다음 그림과 같이 프로젝트 추가 화면에서 해당 리포지토리를 다시 가져와 CloudFormation 코드를 감지하십시오:
리포지토리를 스캔할 때마다 각 CloudFormation 파일은 리포지토리별로 그룹화되어 별도의 프로젝트로 가져오며, 표시된 예시와 유사합니다.
CloudFormation 파일을 가져오기 위해 리포지토리를 다시 가져온 경우 Snyk은 이미 가져온 애플리케이션 매니페스트 파일을 가져오고 다시 테스트하며, 테스트 시간은 "지금"으로 표시됩니다.
프로젝트 링크를 클릭하여 CloudFormation 코드에 대한 스캔 결과 및 세부 정보를 확인하십시오:
Last updated 8 days ago
