오픈소스 C/C++ 문제 해결

내 Snyk 오픈소스 코드가 Snyk 서버로 전송되나요?

아니요. 파일은 스캔을 위해 전송되기 전에 해시(hashes) 목록으로 변환됩니다.

왜 Snyk이 종속성을 찾지 못했나요?

Snyk은 많은 오픈소스 구성 요소의 공식 릴리스를 Snyk 데이터베이스에 저장하지만, 스캔한 소스 코드가 데이터베이스에 없거나 발견되지 않을 수 있습니다. 스캔에서 종속성을 찾지 못한 경우 지원팀에 요청을 제출하십시오.

직접 확인할 수 있는 몇 가지 사항은 다음과 같습니다:

• 스캔한 종속성의 소스 코드가 스캔한 폴더에 소스 코드 형태(압축 해제된 상태)로 제공되어야 합니다. Conan과 같은 패키지 관리자를 사용하는 경우 소스 코드는 다른 프로젝트의 다른 종속성 소스 코드와 함께 Conan 캐시에 있을 가능성이 높습니다. 패키지 관리자에 의해 관리되는 종속성을 스캔하려면 Snyk은 깨끗한 환경(예: 빌드 중)에서 수행할 것을 권장합니다.

• 종속성의 소스 코드가 오픈소스 소프트웨어(OSS) 구성 요소의 공식 릴리스가 아니어서 Snyk 데이터베이스에 없을 수 있습니다.

• OSS의 소스 코드가 너무 많이 수정되어 Snyk이 이를 감지할 수 없습니다. 파일 수가 너무 적고 그 중 대부분을 수정한 경우, Snyk은 이를 Snyk 데이터베이스의 구성 요소와 일치시킬 수 없습니다. 일반적인 수정 예로는 공백 서식 지정 및 라이선스 또는 저작권 헤더 추가가 있습니다.

• OSS 구성 요소의 소스 코드 중 일부만 존재합니다. 전체 파일 중 일부만 있고 이것이 구성 요소의 전체 파일 수 중 매우 적은 비율인 경우, Snyk은 이를 Snyk 데이터베이스의 구성 요소와 일치시킬 수 없습니다.

• 해싱을 위해 파일을 수집할 때 심볼릭 링크(symlinks)는 추적되지 않습니다. 그러나 Windows에서 압축을 푼 Linux 소스 패키지는 일반적으로 패키지 내 심볼릭 링크가 링크된 파일의 _사본_으로 대체되어 Windows 표현이 원본 소스와 다른 상황이 발생합니다. 그 차이가 너무 크면 Snyk이 이를 감지하지 못할 수 있습니다.

• OSS 구성 요소의 소스 코드가 너무 최신 버전입니다. Snyk 데이터베이스는 한 달에 두 번 업데이트되지만, 최신 릴리스가 처리되는 데는 시간이 걸립니다.