시작하기
Snyk에서 지원하는 언어, 패키지 관리자 및 프레임워크를 사용하는지 확인하십시오. 지원 언어, 패키지 관리자 및 프레임워크를 참조하십시오.
지원 브라우저
Snyk은 Microsoft Internet Explorer를 지원하지 않습니다.
Snyk은 다음 웹 브라우저의 최신 버전을 지원합니다:
Snyk을 사용하려면 브라우저에서 Javascript를 활성화해야 합니다.
Snyk 애플리케이션에서 기본 작업을 수행하려면 다음을 따르십시오.
Snyk 계정 생성 또는 로그인
무료 계정을 생성하거나 유료 플랜에 가입하려면 snyk.io로 이동하십시오. 자세한 내용은 Snyk 가격 책정 플랜을 참조하십시오.
회사에 기존 Snyk 계정이 있고 Single Sign-On (SSO)을 사용하는 경우 관리자가 제공한 SSO 링크를 사용하십시오.
회사에서 Snyk을 사용하기 위해 초대가 필요한 경우, 처음 로그인할 때 Snyk에서 프로젝트에 대한 액세스를 제어하는 조직 목록이 표시될 수 있습니다. 조직에 대한 액세스를 요청하려면 조직 관리자의 이름을 선택하여 액세스를 요청하십시오.
회사가 Snyk 계정에 사용하는 것과 다른 인증 공급자로 로그인하면 새 계정이 생성됩니다. 회사의 올바른 조직에 로그인되지 않습니다.
Snyk 웹 UI에 로그인하면 Snyk은 선호하는(기본) 조직을 표시합니다. Snyk은 또한 CLI를 사용하여 로컬에서 프로젝트를 테스트할 때 선호하는 조직의 설정을 사용합니다.
Snyk 통합 설정
Snyk이 스캔할 위치를 알 수 있도록 하려면 환경에 대한 액세스 권한을 제공해야 합니다. 필요한 통합 유형은 사용하는 시스템, 스캔하려는 대상, 통합을 추가하려는 위치(조직 또는 그룹)에 따라 다릅니다. 사용 가능한 통합업체에 대한 정보는 Snyk SCM 통합 및 Snyk과 통합을 참조하십시오.
코드를 스캔하려면 먼저 해당 코드가 있는 리포지토리와 Snyk을 통합해야 합니다.
안내 프로세스
Snyk 계정을 생성한 후 선택적인 시작하기 안내 프롬프트를 따라 정보를 제공하고 Snyk이 경험을 안내하도록 할 수 있습니다. 여기에는 통합 방법 선택, 액세스 권한 설정, 자동화 설정 구성 및 해당 통합 인증이 포함됩니다.
또는 소스 코드 리포지토리에 인증하지 않고 코드를 스캔하려는 경우 CLI 통합을 선택할 수 있습니다. 이를 통해 로컬 시스템에서 스캔을 실행하고 결과를 Snyk의 조직에 업로드할 수 있습니다.
수동 프로세스
Snyk 웹 UI에서 언제든지 수동으로 Snyk에 통합을 추가할 수 있습니다. 이렇게 하려면 Integrations > Source Control로 이동하십시오. 자세한 내용은 Snyk과 통합을 참조하십시오.
조직에 통합이 이미 구성되어 있는 경우 Configured로 표시됩니다.
Snyk API 토큰 획득 및 사용
인증하기 전에 지역을 올바르게 설정했는지 확인하십시오. 자세한 내용은 지역 호스팅 및 데이터 상주를 참조하십시오. 여기에는 지역 URL 목록이 있습니다.
Snyk API 토큰은 사용자 프로필에서 사용할 수 있는 개인 토큰입니다. Snyk API 토큰은 특정 조직이 아닌 Snyk 계정과 연결됩니다.
무료 및 팀 플랜 및 평가판 사용자는 사용자 프로필에서 이 개인 토큰에만 액세스할 수 있습니다. 개인 토큰은 로컬 또는 빌드 머신에서 실행되는 Snyk CLI 및 수동으로 토큰을 설정할 때 IDE에서 인증하는 데 사용할 수 있습니다. 엔터프라이즈 플랜 사용자만 사용할 수 있는 CI/CD 또는 API에 대해 인증하는 경우 개인 토큰을 주의해서 사용하십시오.
개인 Snyk API 토큰을 얻으려면:
Snyk에 로그인하고 개인 계정 설정으로 이동합니다.
General 설정의 API Token에서 click to show를 선택합니다.
API 키를 강조 표시하고 복사합니다.
새 API 토큰을 원하면 Revoke & Regenerate를 선택하십시오. 단, 이전 API 토큰은 유효하지 않게 됩니다.
API 토큰을 사용하는 경우와 엔터프라이즈 플랜 사용자만 사용할 수 있는 서비스 계정 토큰을 사용하는 경우에 대한 정보는 API 인증을 참조하십시오.
스캔 및 문제 식별을 위한 프로젝트 가져오기
Snyk 프로젝트는 Snyk이 문제를 스캔하는 항목입니다(예: 오픈소스 종속성을 나열하는 매니페스트 파일).
프로젝트를 가져오면 Snyk이 해당 가져온 프로젝트를 스캔하고 검토할 결과를 표시합니다.
프로젝트를 가져오면 다음 작업도 수행됩니다:
해당 프로젝트에 대해 정기적인 스캔을 실행하도록 Snyk을 설정합니다. 사용량 설정을 참조하십시오.
자동화, 특히 풀 및 병합 리퀘스트에 대한 기본 Snyk 테스트를 시작하여 프로젝트에 취약점이 추가되는 것을 방지합니다. 이 자동화는 조건에 따라 빌드를 실패하게 하며 통합 설정에서 비활성화하거나 사용자 정의할 수 있습니다.
Snyk Essentials 설정
Snyk Essentials는 엔터프라이즈 플랜에서만 사용할 수 있습니다. 자세한 내용은 플랜 및 가격 책정을 참조하십시오.
Snyk Essentials를 통해 애플리케이션 보안 팀은 현대적이고 고성능의 개발자 보안 프로그램을 구현, 관리 및 확장할 수 있습니다. 이는 애플리케이션 보안 태세 관리(ASPM)의 사용 사례를 다룹니다.
자세한 내용은 Snyk Essentials를 참조하십시오.
결과 검토 및 문제 수정
프로젝트를 가져오고 Snyk이 해당 프로젝트의 문제를 스캔한 후 스캔 결과를 보고 문제를 수정하기 위한 조치를 취할 수 있습니다. 발견된 문제의 수를 심각도 수준(Critical, High, Medium 또는 Low)별로 그룹화하여 볼 수 있습니다. 자세한 내용은 심각도 수준을 참조하십시오.
스캔 결과 및 사용 가능한 작업은 스캔하는 프로젝트 유형에 따라 다릅니다:
오픈소스 라이브러리: Snyk 오픈소스를 참조하십시오.
애플리케이션 코드: Snyk Code를 참조하십시오.
컨테이너 이미지: Snyk Container를 참조하십시오.
코드형 인프라(IaC), Kubernetes, Helm 및 Terraform 구성 파일 및 클라우드 잘못된 구성: Snyk IaC를 참조하십시오.
Last updated