Snyk 오픈소스(Open Source)를 사용하여 다음과 같은 방법으로 오픈소스 라이브러리를 스캔할 수 있습니다:
Snyk 웹 UI에서
IDE 사용
CI/CD 통합 사용
Snyk CLI를 통해
Snyk API를 통해
가져온 프로젝트에 대한 취약점 결과를 볼 수 있습니다. 가져오기 후 기본적으로 Projects 페이지가 나타나며, 가져온 Snyk 프로젝트에 대한 취약점 정보를 대상(Targets)(스캔한 리포지토리)별로 그룹화하여 보여줍니다.
Target을 확장하여 프로젝트에 대한 취약점 정보를 볼 수 있으며, 여기에는 심각도 수준별로 그룹화된 발견된 문제 수가 포함됩니다.
프로젝트를 클릭하여 해당 프로젝트의 문제 페이지를 엽니다. 지원되는 환경의 경우 모든 종속성을 보여주는 종속성 카드, 각 관련 문제가 도입된 버전, 수정 방법 및 개별 취약점에 대한 자세한 내용을 볼 수 있습니다.
지원되지 않는 환경의 경우 개별 취약점 목록을 볼 수 있습니다. 자세한 내용은 프로젝트 정보 보기를 참조하십시오.
일부 언어의 경우, Snyk은 수정 풀/병합 리퀘스트(fix pull/merge requests)를 사용하여 취약점을 수정할 수 있습니다. 자세한 내용은 Snyk 오픈소스를 사용한 자동 및 수동 PR을 참조하십시오.
프로젝트의 Issues 카드로 이동합니다.
취약점을 수정하려면:
Upgrade to X.X.X를 클릭하여 이 종속성에 대한 수정 PR을 엽니다. 페이지 상단의 Fix these vulnerabilities를 클릭하여 여러 문제를 수정할 수 있습니다.
Open a Fix PR 화면이 열리고 선택한 취약점이 표시됩니다.
수정하거나 이 수정 사항에서 제거하려는 문제를 선택하거나 선택 해제합니다.
화면 하단으로 스크롤하여 Open a Fix PR을 클릭합니다.
Snyk이 PR에 대해 조치를 취하고 결과 화면을 표시합니다.
필요한 경우 Files changed 탭을 선택하여 변경된 사항의 세부 정보를 확인합니다.
자세한 내용은 취약점 수정을 참조하십시오.
Last updated 8 days ago
