Kubernetes 구성 파일에서 보안 문제 스캔 및 수정

Snyk Infrastructure as Code는 매니페스트 파일에서 보안 취약점을 스캔하고 Kubernetes 구성 파일에서 잘못된 구성 및 보안 문제도 스캔합니다. 구성 파일을 스캔한 후 Snyk은 관리자가 구현한 설정을 기반으로 잘못된 구성을 보고하고 그에 따라 수정하기 위한 권장 사항을 제공합니다.

Kubernetes 파일의 문제를 스캔하고 수정하기 위한 전제 조건

• 관리자는 선호하는 Git 리포지토리와 조직을 통합하고 구성 파일 감지를 활성화해야 합니다.

• Snyk 계정이 있어야 하며 구성 파일은 JSON 또는 YAML 형식이어야 합니다.

Snyk Infrastructure as Code는 다음을 지원합니다.

• Deployments, Pods, Services.

• CronJobs, Jobs, StatefulSet, ReplicaSet, DaemonSet, ReplicationController.

Kubernetes 구성 파일 스캔 및 수정

• 계정에 로그인하고 관리하려는 관련 그룹 및 조직으로 이동합니다.

• 클라우드 구성 파일 감지가 관리자에 의해 활성화되기 전에 테스트를 위해 리포지토리를 가져온 경우, 해당 리포지토리를 다시 가져와서 관련 JSON 또는 YAML 구성 파일을 가져오십시오.

리포지토리가 스캔될 때마다 지원되는 모든 매니페스트 파일과 지원되는 모든 구성 파일은 리포지토리별로 그룹화된 별도의 프로젝트로 가져옵니다.

클라우드 구성 파일을 가져오기 위해 리포지토리를 다시 가져오면 Snyk은 구성 파일을 가져와서 테스트하고 이미 가져온 애플리케이션 매니페스트 파일을 다시 테스트하며 테스트 시간을 "now"로 표시합니다.

• 관심 있는 프로젝트 링크를 클릭하여 스캔 결과를 확인하고 그에 따라 구성 파일을 수정하십시오.