Helm 차트에서 보안 문제 스캔 및 수정

Snyk IaC를 사용하여 Helm 차트를 스캔하고 구성 파일 내의 잘못된 보안 구성을 식별하고 수정할 수 있습니다.

Helm 차트의 문제 스캔 및 수정을 위한 사전 준비 사항

시작하기 전에 다음 조건이 충족되는지 확인하십시오.

• Snyk CLI 버전 1.540.0 이상이 설치되어 있어야 합니다.

• Helm 버전 3가 설치되어 있어야 합니다. (Snyk은 Helm 템플릿을 렌더링하기 위해 로컬 Helm 바이너리를 사용합니다.)

• 테스트하려는 Helm 차트가 포함된 디렉토리에 액세스할 수 있어야 합니다.

Helm 차트 스캔 방법

Snyk CLI를 사용하여 Helm 차트를 스캔하려면 차트 디렉토리에서 다음 명령을 실행하십시오.

snyk iac test ./path/to/helm-chart

Snyk은 Helm 템플릿을 렌더링하고 결과 YAML 파일을 분석하여 보안 문제를 찾습니다.

특정 값 파일을 사용하여 스캔

차트의 values.yaml 파일 외에 다른 설정 파일을 사용하려면 다음과 같이 명령을 실행할 수 있습니다.

snyk iac test ./path/to/helm-chart -- --values ./path/to/custom-values.yaml

결과 이해 및 수정

스캔이 완료되면 Snyk은 발견된 보안 문제 목록을 출력합니다. 각 문제에는 다음 정보가 포함됩니다.

• 심각도: 문제의 심각도 수준

• 설명: 무엇이 문제인지에 대한 상세 설명

• 수정 조언: 문제를 해결하기 위해 템플릿이나 values.yaml을 어떻게 수정해야 하는지에 대한 안내

권장 사항에 따라 Helm 차트의 소스 코드 또는 설정을 수정한 후 다시 스캔하여 문제가 해결되었는지 확인하십시오.

자세한 내용은 Kubernetes 구성 파일의 보안 문제 스캔 및 수정을 참조하십시오.