Bazel용 Snyk 예시

Bazel Java 프로젝트 및 해당 Snyk Dep Graph 객체의 전체 예제는 Bazel Java 프로젝트에서 수동으로 Dep Graph 생성을 참조하십시오.

Maven 패키지에 대한 단일 종속성이 있는 간단한 Bazel 프로젝트의 경우 다음과 같이 종속성을 지정할 수 있습니다:

maven_jar(
    name = "logback-core",
    artifact = "ch.qos.logback:logback-core:1.0.13",
    sha1 = "dc6e6ce937347bd4d990fc89f4ceb469db53e45e",
)

이것으로 다음과 같은 Dep Graph JSON 객체를 구성할 수 있습니다:

{
  "depGraph": {
    "schemaVersion": "1.2.0",
    "pkgManager": {
      "name": "maven"
    },
    "pkgs": [
      {
        "id": "[email protected]",
        "info": {
          "name": "app",
          "version": "1.0.0"
        }
      },
      {
        "id": "ch.qos.logback:[email protected]",
        "info": {
          "name": "ch.qos.logback:logback-core",
          "version": "1.0.13"
        }
      }
    ],
    "graph": {
      "rootNodeId": "root-node",
      "nodes": [
        {
          "nodeId": "root-node",
          "pkgId": "[email protected]",
          "deps": [
            {
              "nodeId": "ch.qos.logback:[email protected]"
            }
          ]
        },
        {
          "nodeId": "ch.qos.logback:[email protected]",
          "pkgId": "ch.qos.logback:[email protected]",
          "deps": []
        }
      ]
    }
  }
}

이 특정 패키지(ch.qos.logback:[email protected])에는 결과 JSON 응답 객체에 자세히 설명된 취약점이 포함되어 있습니다.

PreviousDep Graph API NextSnyk Code

Last updated 11 days ago