PHP
적용 가능성 및 통합
PHP는 Snyk Code 및 Snyk 오픈소스(Open Source)에서 지원됩니다.
사용 가능한 통합:
SCM 가져오기
CLI 및 IDE: 앱 테스트 또는 모니터링
사용 가능한 기능:
pkg:composer를 사용하여 앱의 SBOM 테스트pkg:composer를 사용하여 앱의 패키지 테스트
기술 사양
Snyk은 PHP 버전 5.2부터 8.0까지의 지원을 테스트했습니다. 더 최신 버전을 사용할 수도 있습니다.
지원되는 프레임워크 및 라이브러리
PHP의 경우, 다음 프레임워크 및 라이브러리가 지원됩니다:
grpc-php
Laravel
llphant
openai-php/client
orhanerday/open-ai
Pclzip
Symfony
theodo-group/llphant
지원되는 패키지 관리자 및 패키지 레지스트리
지원되는 패키지 관리자: Composer
지원되는 패키지 레지스트리: packagist.org
Snyk Code용 PHP
Snyk Code와 함께 사용하는 PHP의 경우, 다음 파일 형식이 지원됩니다: .php, .phtml, .module, .inc, .install, .theme, .profile
사용 가능한 기능:
보고(Reports)
사용자 정의 규칙(Custom rules)
파일 간 분석(Interfile analysis)
Snyk Fix PR 기능은 Swift 및 Objective-C에서 사용할 수 없습니다. 즉, 다음 조건이 충족될 때 PR 검사가 실패하더라도 알림을 받지 못합니다:
PR 검사(PR checks) 기능이 활성화되어 있고, 발견된 문제에 수정 사항이 있는 경우에만 실패하도록 구성된 경우.
"Fixed in" 사용 가능이 **예(Yes)**로 설정된 경우.
Snyk 오픈소스용 PHP
Snyk 오픈소스와 함께 사용하는 PHP의 경우, 다음 파일 형식이 지원됩니다: composer.json 및 composer.lock
사용 가능한 기능:
라이선스 스캐닝(License scanning)
보고(Reports)
PHP용 CLI 지원
composer.lock 파일이 없는 경우 CLI로 스캔하려면 빌드가 필요합니다. PHP용 Snyk을 실행할 때 사용하는 고유한 옵션은 없습니다.
PHP용 SCM 통합
PHP 프로젝트는 사용 가능한 Snyk SCM 통합 중 어느 것에서나 가져올 수 있습니다. 프로젝트를 가져온 후 Snyk은 지원되는 매니페스트 파일을 기반으로 프로젝트를 분석합니다.
가져올 프로젝트를 선택하면 Snyk은 이러한 매니페스트 파일을 기반으로 종속성 트리를 빌드합니다. 다음 파일이 모두 필요합니다:
composer.jsoncomposer.lock
리포지토리에 composer.lock 파일이 없으면 가져오기 시 composer.json 매니페스트를 처리하지 않습니다.
기본적으로 Snyk은 프로덕션 종속성을 스캔합니다. Snyk 웹 UI를 사용하여 취약점 스캔에 require_dev [...]와 같은 개발 종속성을 포함할지 여부를 구성할 수 있습니다.
언어 설정을 업데이트하려면:
계정에 로그인하고 관리하려는 관련 그룹 및 조직으로 이동합니다.
Settings > Languages를 선택합니다.
PHP에 대한 Edit settings를 선택하고 Scan dev dependencies를 선택하여 특정 조직의 PHP 프로젝트가 개발 및 프로덕션 종속성을 모두 포함하도록 설정합니다.
Update settings를 선택합니다.
이러한 설정은 새로 가져온 모든 프로젝트와 다시 테스트되는 모든 기존 프로젝트에 적용됩니다.
Last updated