search

Snyk Apps 정보

Snyk Apps는 Snyk 플랫폼의 기능을 확장하는 통합(Integration)으로, 특정 요구 사항에 맞게 Snyk 경험을 맞춤화할 수 있게 해줍니다.

예를 들어, Snyk 앱은 빌드 도구의 일부로서 Snyk 애플리케이션 보안 테스트arrow-up-right를 자동화할 수 있습니다. 또 다른 Snyk 앱은 Snyk 보안 테스트 결과를 사건 관리 도구(Incident Management Tool)로 스트리밍할 수 있습니다. 나만의 보고서, 메트릭 또는 사용자 관리 앱을 직접 만들 수도 있습니다. 자동화된 Snyk API 스크립트를 Snyk 앱으로 전환하여 Snyk 조직 사용자에게 더 나은 UX/UI 경험을 제공할 수도 있습니다.

새로운 Snyk 앱 구축을 시작하는 가장 쉬운 방법은 Demo Snyk Appsarrow-up-right GitHub 리포지토리를 복제하는 것입니다. 데모를 앱 디자인에 맞게 수정하거나 자신만의 Snyk 앱을 만들기 위한 기반으로 사용할 수 있습니다. 자세한 내용은 Snyk Apps 블로그 게시물arrow-up-right을 참조하십시오.

이 문서는 원하는 언어로 새로운 Snyk 앱을 생성하는 방법을 설명합니다. 이 문서를 Snyk Apps용 API 참조 문서와 함께 사용하십시오.

Snyk Apps는 Snyk API를 기반으로 하므로, 통합이 본질적으로 안정적이고 안전합니다.

hashtag
Snyk과 앱 통합

Snyk Apps 플랫폼은 OAuth 2.0arrow-up-right 인증 흐름을 사용합니다. 이를 통해 Snyk 앱은 요청한 범위(Scopes)에 따라 사용자 또는 테넌트(Tenant)를 대신하여 작동할 수 있는 액세스 토큰을 얻을 수 있습니다. 통합을 크게 단순화해 주는 많은 OAuth 2.0 라이브러리가 있습니다. Snyk Apps Demoarrow-up-right는 인기 있는 JavaScript 라이브러리인 passport.jsarrow-up-right를 사용합니다.

자세한 내용은 Snyk OAuth2 API 문서를 참조하십시오.

hashtag
앱은 어떻게 연결되나요?

Snyk 앱이 생성될 때 특정 컨텍스트(a specific context)(tenant 또는 user)를 사용하도록 설정됩니다. API로 Snyk 앱을 생성하는 경우 context 필드로, CLI를 사용하는 경우 --context 플래그로 이를 설정합니다. context가 지정되지 않으면 Snyk 앱은 기본적으로 tenant 컨텍스트로 설정되며, Snyk 앱이 개별 사용자로 작업을 수행해야 하는 특별한 경우가 아니라면 이 설정이 권장됩니다.

hashtag
사용자 컨텍스트

user 컨텍스트를 가진 Snyk 앱을 승인하면 Snyk 앱이 사용자를 대신하여 작업을 수행할 수 있는 권한을 부여합니다. Snyk 앱은 설치한 사용자와 동일한 조직 및 그룹 세트에 액세스할 수 있을 뿐만 아니라 사용자가 추가되는 새로운 Snyk 조직 및 그룹에도 액세스할 수 있습니다. 설치한 사용자가 계정을 비활성화하면, 해당 사용자가 설치한 user 컨텍스트의 모든 앱은 Snyk에 대한 액세스 권한을 잃게 됩니다.

hashtag
테넌트 컨텍스트

사용자가 tenant 컨텍스트를 가진 Snyk 앱을 승인하면, 사용자는 Snyk 조직 또는 그룹 중 하나에 연결하는 방식을 선택하며, 그룹 내의 모든 조직 또는 하나의 조직에 대한 액세스 권한을 가집니다. 결과적으로 생성된 연결은 더 이상 해당 특정 사용자에게 종속되지 않으므로 사용자의 액세스 권한이나 수명 주기에 얽매이지 않고 조직의 수명 주기와 연결됩니다. 자세한 내용은 조직(Organizations)그룹(Groups)을 참조하십시오.

앱의 범위(scopes)는 앱이 Snyk 계정에 연결된 동안 수행할 수 있는 작업을 결정합니다. scopes는 Snyk 조직을 통해 수행되는 작업과 관련이 있으며, 앱에서 사용할 수 있는 API 엔드포인트를 결정합니다. Snyk 그룹을 통해 승인된 엔드포인트는 지원되지 않습니다. 범위에 대한 자세한 내용은 요청할 범위(Scopes to request)를 참조하십시오.

hashtag
Snyk 조직 ID

통합 프로세스의 마지막 단계는 사용자가 승인한 Snyk 조직의 ID를 가져오는 것입니다. 이 ID는 대부분의 API 엔드포인트를 사용하는 데 필요하므로, 앱은 나중에 사용할 수 있도록 이를 사용자의 계정 또는 워크스페이스와 연결해야 합니다.

hashtag
UI에서 Snyk 앱 관리

Snyk은 승인된 Snyk 앱을 관리하기 위한 사용자 친화적인 인터페이스를 제공합니다. 이를 통해 어떤 앱이 Snyk 계정에 액세스할 수 있는지 쉽게 확인하고 제어할 수 있습니다.

hashtag
관리 UI 열기

개인 **계정 설정(Account Settings)**으로 이동하여 승인된 Snyk 앱(Authorized Snyk Apps) 옵션을 선택합니다.

승인된 Snyk 앱 페이지arrow-up-right로 직접 이동하거나 조직 **설정(Settings)**에서 페이지를 열 수도 있습니다.

Snyk 앱 관리 UI
Snyk 앱 관리 UI

hashtag
관리 UI에서 Snyk 앱 취소

승인된 Snyk 앱 페이지에서 통합 및 승인한 모든 Snyk 앱 목록을 볼 수 있습니다. 이 페이지에는 승인된 날짜를 포함하여 각 앱에 대한 관련 정보가 표시됩니다.

특정 Snyk 앱의 액세스 권한을 취소하려면 다음을 수행하십시오.

  • 승인된 앱 목록에서 특정 앱을 찾습니다.

  • 앱 옆의 Revoke 버튼을 클릭합니다.

액세스 권한을 취소하면 앱이 더 이상 Snyk 계정에 액세스하거나 사용자를 대신하여 작업을 수행할 수 없게 됩니다. 이를 통해 Snyk 데이터와 상호 작용할 수 있는 앱을 완전히 제어할 수 있으며 앱 통합을 안전하게 관리할 수 있습니다.

Snyk 앱 관리 UI를 사용하면 승인된 앱에 대한 명확한 개요를 유지하고 필요에 따라 액세스 권한을 조정하여 Snyk 경험의 보안과 맞춤화 수준을 높일 수 있습니다.

PreviousSnyk Apps APINextSnyk Apps 사전 준비 사항

Last updated