스캔 시작
Snyk CLI(start-scanning.md#scan-using-the-cli), Snyk 웹 UI(start-scanning.md#scan-using-the-web-ui), Snyk API(start-scanning.md#scan-using-the-api)를 사용하여 수동 및 자동으로 코드를 스캔하고 PR 검사(start-scanning.md#using-pr-checks)를 실행할 수 있습니다.
스캔(테스트)은 가격 플랜에 따라 계정에서 제한될 수 있습니다. 자세한 내용은 테스트로 계산되는 항목을 참조하십시오.
자동 스캔
✔️
✔️
✔️
✔️
수동 스캔
✔️
✔️
✔️
➖
로컬 스캔
➖
✔️
➖
➖
CI/CD 파이프라인에 통합
➖
✔️
➖
➖
프로젝트 취약점 및 구성을 정확하게 반영하는 결과 얻기
✔️
✔️
✔️
✔️
CLI를 사용하여 스캔
자세한 내용은 CLI 시작하기를 참조하십시오.
특정 스캔 방법에 다음 Snyk CLI 명령을 사용하십시오.
웹 UI를 사용하여 스캔
Snyk 프로젝트를 가져오거나(문제를 스캔하고 식별하기 위해 프로젝트 가져오기 참조) 프로젝트에서 지금 다시 테스트를 클릭하면 스캔이 실행됩니다. 그러면 Snyk은 가져온 프로젝트에 대해 주기적으로 스캔을 자동 실행하여 코드가 새로 공개된 취약점의 영향을 받는지 확인합니다.
기본 스캔 빈도 및 사용 가능한 빈도는 프로젝트 유형에 따라 다릅니다. 자세한 내용은 사용량 설정을 참조하십시오.
프로젝트 설정에서 빈도를 설정하거나(프로젝트 설정 보기 및 편집 참조) API 엔드포인트 프로젝트 ID별 프로젝트 업데이트를 사용할 수 있습니다.
API를 사용하여 스캔
Snyk API는 코드를 테스트하기 위한 일련의 엔드포인트를 제공합니다. 스캔은 테스트 엔드포인트에 호출이 이루어질 때 계산됩니다.
자세한 내용은 API 테스트 엔드포인트 문서를 참조하십시오.
PR 검사 사용
Snyk은 모니터링하는 리포지토리에 제출된 모든 새 PR(Pull Request)을 스캔하여 새로운 취약점이 코드베이스에 추가되는 것을 방지할 수 있습니다.
자세한 내용은 Pull Request 검사를 참조하십시오.
Last updated