웹훅 정보

웹훅을 사용하면 Snyk 시스템 이벤트를 통지받을 수 있으며, 이를 통해 알림을 구축하고 프로젝트의 변경 사항에 대응할 수 있습니다. 현재 구현에서는 오픈소스 및 컨테이너 이미지 관련 프로젝트의 반복 스캔에 대한 이벤트를 지원합니다.

이벤트가 트리거되면 Snyk은 해당 이벤트에 대해 구성된 URL로 필요한 모든 정보가 포함된 HTTP POST 요청을 보냅니다.

사용 사례 예시

알림

조직의 비즈니스 커뮤니케이션/협업 소프트웨어에서 즉각적인 알림/경고를 받습니다.

사고 대응

비즈니스에 영향을 미치기 전에 중요한 문제에 대응합니다. 현대적인 사고 관리 방식과 Snyk을 도입하여 애플리케이션 보안에서 앞서 나가십시오. 이 사용 사례에 대한 자세한 내용은 블로그 "Snyk & Opsgenie 통합을 통한 보안 사고 관리의 왼쪽 이동(Shift Left)"을 참조하십시오.

보안 정보 및 이벤트 관리

다양한 소스에서 수집된 실시간 보안 경고를 단일 플랫폼으로 통합합니다. Snyk과 Rapid7의 파트너십 및 두 회사가 어떻게 조직의 보안 위험 완화를 돕는지 자세히 알아보십시오.

취약점 관리 및 집계

다양한 Snyk 파트너 통합에서 종합적인 솔루션 목록을 확인하십시오.

보안 SSL

웹훅은 HTTPS 프로토콜을 사용하는 URL에 대해서만 구성할 수 있습니다. HTTP는 허용되지 않습니다.

요청 서명

웹훅을 생성할 때 ​시크릿(secret)​을 제공해야 합니다. 이는 여러분만 알고 있는 문자열로, Snyk이 여러분에게 보내는 전송 내용에 서명하는 데 사용되어 해당 내용이 Snyk에서 온 것임을 보장할 수 있게 합니다. 시크릿은 다음과 같아야 합니다.

• 엔트로피가 높은 무작위 문자열

• 다른 용도로 사용되지 않아야 함

• Snyk과 웹훅 전송을 소비하는 코드만 알고 있어야 함

웹훅으로 전송되는 모든 전송 내용에는 전송에 대한 해시 서명이 포함된 ​X-Hub-Signature ​헤더가 있습니다. 서명은 요청 본문의 HMAC 헥스 다이제스트(hexdigest)이며, sha256과 여러분의 시크릿을 HMAC 키로 사용하여 생성됩니다.