웹훅 소개

웹훅을 사용하면 Snyk 시스템 이벤트를 알림받을 수 있어 프로젝트의 변경 사항에 대응하고 알림을 구축할 수 있습니다. 현재 구현은 오픈 소스 및 컨테이너 이미지 관련 프로젝트의 주기적 스캔 이벤트를 지원합니다.

이벤트가 트리거될 때 Snyk은 해당 이벤트에 대해 구성한 URL로 HTTP POST 요청을 보내며 필요한 모든 정보를 제공합니다.

예시 사용 사례

알림

조직의 비즈니스 커뮤니케이션/협업 소프트웨어에서 즉시 알림/경고를 받습니다.

사건 대응

비즈니스에 영향을 미치기 전에 중요한 문제에 대응하세요. 현대적인 사건 관리를 채택하고 응용 보안을 선도하려면 Snyk을 활용하세요. 블로그 "Snyk와 Opsgenie 통합으로 보안 사건 관리를 좌측화하기"에서 이용 사례에 대해 자세히 알아보세요.

보안 정보 및 이벤트 관리 (SIEM)

다양한 소스에서 집계된 실시간 보안 경보를 단일 플랫폼에 통합하여 받습니다. Snyk와 Rapid7가 함께하는 보안 위험 완화에 대한 자세한 내용을 확인하세요.

취약성 관리 및 집계

종합적인 솔루션 목록을 위해 다양한 Snyk 파트너 통합을 검색하세요.

보안 SSL

웹훅은 HTTPS 프로토콜을 사용하는 URL에 대해서만 구성할 수 있습니다. HTTP는 허용되지 않습니다.

요청 서명

웹훅을 만들 때는 ​알려진사람만 알고 있는 문자열인 ​시크릿을 제공해야 합니다. 이 시크릿은 Snyk에서 전송을 서명하기 위해 사용할 것이며 이를 통해 요청이 Snyk에서 전송되었음을 보장할 수 있습니다. 시크릿은 다음과 같아야 합니다:

  • 고엔트로피를 가진 무작위 문자열

  • 다른 용도로 사용되지 않아야 함

  • Snyk과 귀하의 웹훅 전송 소비 코드만이 알고 있어야 함

웹훅에 보내는 모든 전송은 요청 본문의 HMAC 헥스디제스트인 ​X-Hub-Signature 헤더를 포함합니다. 이 서명은 sha256을 사용하여 생성된 요청 본문의 HMAC 키로 사용되는 시크릿을 이용하여 생성된 HMAC 헥스디제스트입니다.

X-Hub-Signature​은 항상 ​sha256=으로 시작합니다.

PreviousSnyk 웹훅 API 사용 방법Next웹훅 이벤트 및 페이로드

Last updated