Snyk Apps 소개

Snyk Apps는 Snyk 플랫폼의 기능을 확장하여 특정한 필요에 맞는 Snyk 경험을 만들 수 있는 통합입니다.

예를 들어, Snyk Apps는 빌드 도구의 일부로 Snyk 애플리케이션 보안 테스트를 자동화할 수 있습니다. 또 다른 Snyk Apps는 Snyk 보안 테스트 결과를 사고 관리 도구로 스트리밍할 수 있습니다. 보고서, 지표 또는 사용자 관리 앱을 직접 만들 수도 있습니다. 자동화된 Snyk API 스크립트를 이동하여 사용자들에게 더 나은 UX/UI 경험을 제공하는 Snyk Apps로 변환할 수 있습니다.

새로운 Snyk Apps를 만드는 가장 쉬운 방법은 데모 Snyk 앱 GitHub 리포지토리를 복제하는 것입니다. 데모를 수정하여 앱 디자인을 맞추거나 자체 Snyk Apps를 작성하는 기반으로 사용할 수 있습니다. 자세한 내용은 Snyk Apps 블로그 게시물을 참조하십시오.

본 문서에서는 선택한 언어로 새로운 Snyk Apps를 만드는 방법을 설명합니다. Snyk Apps용 API 참조 문서와 함께 이 문서를 사용하십시오.

Snyk Apps는 Snyk API를 기반으로 하므로 통합이 안정적이고 안전합니다.

Snyk과의 Apps 통합

Snyk Apps 플랫폼은 OAuth 2.0 인증 흐름을 사용합니다. 이를 통해 Snyk Apps는 사용자를 대신하여 작동할 액세스 토큰을 가져올 수 있습니다. 요청하는 스코프에 따라 사용자를 대신하여 작동할 수 있습니다. 통합을 크게 단순화해 줄 OAuth 2.0 라이브러리가 많이 있습니다. Snyk Apps 데모는 인기 있는 JavaScript 라이브러리인 passport.js를 사용합니다.

자세한 내용은 Snyk OAuth2 API 문서를 참조하십시오.

Apps가 어떻게 연결됩니까?

Snyk Apps가 생성되면 사용자 또는 테넌트와 특정 컨텍스트를 사용하도록 설정됩니다. API를 사용하여 Snyk Apps를 만드는 경우 context 필드로 이를 설정하거나 CLI를 사용하는 경우 --context 플래그를 사용하십시오. context가 지정되지 않으면 Snyk Apps는 기본적으로 테넌트 컨텍스트로 설정되며 독립된 사용자로 작업을 수행해야 하는 경우를 제외하고 해당 사항이 있을 때 사용됩니다.

사용자 컨텍스트

사용자 컨텍스트가 있는 Snyk Apps를 승인하면 Snyk App이 사용자를 대신하여 작업을 수행할 액세스 권한이 부여됩니다. Snyk Apps는 설치하는 사용자와 동일한 집단의 조직 및 그룹에 액세스할 수 있습니다. 또한 사용자가 추가된 새로운 Snyk 조직과 그룹에도 액세스할 수 있습니다. 사용자가 계정을 비활성화하면 사용자가 설치한 사용자 컨텍스트의 App은 새로운 액세스 토큰을 요청할 수 없습니다.

테넌트 컨텍스트

사용자가 테넌트 컨텍스트가 있는 Snyk App을 승인하면 사용자는 Snyk 조직 또는 그룹에 연결하는 방법을 선택하고 해당 그룹의 모든 조직 또는 하나의 조직에 액세스할 수 있습니다. 결과적인 연결은 더 이상 해당 특정 사용자에게 연결되지 않으므로 사용자의 액세스 및 라이프사이클에 따라 제한되지 않지만 조직의 라이프사이클에 연결됩니다. 자세한 내용은 조직그룹을 참조하십시오.

Apps의 scopes는 App이 Snyk 계정에 연결된 상태에서 수행할 수 있는 작업을 결정합니다. scopes는 Snyk 조직을 통해 수행되는 작업과 관련이 있으며, 앱에서 사용할 수 있는 API 엔드포인트를 결정합니다. Snyk 그룹을 통해 승인된 엔드포인트는 지원되지 않습니다. scope에 대한 자세한 내용은 요청할 스코프를 참조하십시오.

Snyk 조직 ID

통합 프로세스의 마지막 단계는 사용자가 승인한 Snyk 조직의 ID를 가져오는 것입니다. 대부분의 API 엔드포인트를 사용하기 위해 이 ID가 필요하므로 App은 향후 사용을 위해 이 ID를 사용자 계정이나 작업 영역에 연결해야 합니다.

UI에서 Snyk Apps 관리

Snyk은 권한 부여된 Snyk Apps를 쉽게 관리할 수 있는 사용자 친화적인 인터페이스를 제공합니다. 이를 통해 Snyk 계정에 액세스할 수 있는 Apps를 쉽게 볼 수 있고 제어할 수 있습니다.

관리 UI 열기

개인 계정 설정으로 이동하여 권한 부여된 Snyk Apps 옵션을 선택합니다.

또는 권한 부여된 Snyk Apps 페이지로 직접 이동하거나 조직 설정에서 해당 페이지를 엽니다.

Snyk 앱 관리 UI
Snyk Apps 관리 UI

UI에서 Snyk Apps 취소하기

권한 부여된 Snyk Apps 페이지에서 통합 및 권한 부여된 Snyk 앱 목록을 볼 수 있습니다. 해당 페이지에는 각 앱에 대한 관련 정보와 승인 날짜가 표시됩니다.

특정 Snyk Apps의 액세스를 취소하려는 경우:

  • 권한 부여된 Apps 목록에서 특정 App을 찾습니다.

  • App 옆의 취소 버튼을 클릭합니다.

액세스를 취소하면 해당 Snyk Apps가 더 이상 Snyk 계정으로 액세스하거나 사용자를 대신하여 작업할 수 없습니다. 이를 통해 Snyk 데이터와 상호 작용할 수 있는 App을 완전히 제어할 수 있으며 App 연동을 안전하게 관리할 수 있습니다.

Snyk Apps 관리 UI를 사용하여 권한 부여된 Apps를 명확하게 볼 수 있고 필요에 따라 액세스를 조정하여 Snyk 경험을 보안 및 사용자 정의하는 것에 도움을 줄 수 있습니다.

PreviousSnyk Apps API 사용 방법NextSnyk Apps를 위한 선행 조건

Last updated