Scala

적용 가능성 및 통합

사용 가능한 통합:

• SCM 가져오기

• CLI 및 IDE: 앱 테스트 또는 모니터링

사용 가능한 기능:

• pkg:maven을 사용하여 앱의 SBOM 테스트

• pkg:maven을 사용하여 앱의 패키지 테스트

기술 사양

Snyk은 다음 Scala 버전을 지원합니다: 2.x

지원되는 프레임워크 및 라이브러리

Scala의 경우, 다음 프레임워크 및 라이브러리가 지원됩니다:

• Akka

• HTTP4S

• io.cequence.openaiscala

• Play Framework

• Scala standard library

• Slick Framework

• Tapir Framework

• 모든 Java 프레임워크 및 라이브러리

지원되는 패키지 관리자 및 레지스트리

• 지원되는 패키지 관리자: sbt

• 지원되는 패키지 레지스트리: maven.org

Snyk Code용 Scala

Snyk Code와 함께 사용하는 Scala의 경우, 다음 파일 형식이 지원됩니다: .scala

사용 가능한 기능:

• 보고(Reports)

• 파일 간 분석(Interfile analysis)

Snyk 오픈소스용 Scala

Snyk 오픈소스와 함께 사용하는 Scala의 경우, 다음 파일 형식이 지원됩니다: build.sbt

사용 가능한 기능:

• 라이선스 스캐닝(License scanning)

• 보고(Reports)

sbt의 경우, Snyk은 CLI 지원, SCM 지원, 라이선스 스캐닝을 제공합니다.

Scala용 CLI 지원

Snyk CLI는 sbt-dependency-graph 플러그인을 사용하며, 이 플러그인은 sbt 1.4부터 내장 플러그인으로 포함되었습니다.

그러나 sbt 1.4+에서 플러그인을 호출하는 권장 방식은 Snyk과 호환되지 않습니다. 대신 레거시 방식인 addSbtPlugin()을 사용하십시오. Snyk은 어떤 sbt 프로젝트에서든 사용할 수 있도록 sbt-dependency-graph를 글로벌 플러그인으로 설치할 것을 권장합니다.

이를 위해 sbt 0.13의 경우 ~/.sbt/0.13/plugins/plugins.sbt에, sbt 1.0+의 경우 ~/.sbt/1.0/plugins/plugins.sbt에 플러그인 종속성을 추가하십시오.

단일 프로젝트에만 플러그인을 추가하려면 해당 프로젝트의 project/plugins.sbt를 업데이트하십시오.

사용 중인 sbt 버전에 관계없이 관련 plugins.sbt 파일에서 다음 명령을 사용해야 합니다:

addSbtPlugin("net.virtual-void" % "sbt-dependency-graph" % "0.10.0-RC1")

Snyk CLI에서 사용하기 위해 sbt-dependency-graph를 설치하는 방법에 대한 자세한 내용은 Snyk CLI로 Scala 프로젝트를 테스트하기 위해 SBT 종속성 그래프 플러그인을 설치하는 방법을 참조하십시오.

Scala용 SCM 통합 지원

지원되는 모든 Git 리포지토리에서 Scala sbt 프로젝트를 가져올 수 있습니다. 자세한 내용은 조직 수준 통합(Organization-level integrations)을 참조하십시오.

sbt를 패키지 관리자로 사용하는 Scala 프로젝트를 테스트하기 위해 Snyk은 build.sbt 파일을 분석합니다. 이 기능이 제대로 작동하려면 프로젝트를 가져오기 전에 리포지토리에 이 파일이 있어야 합니다.

Dependencies.scala와 같이 소스 코드 관리(SCM) 통합을 통해 Snyk이 액세스할 수 없는 파일에는 종속성 버전을 선언할 수 없습니다.

SCM 통합을 사용하여 프로젝트를 가져올 때 Scala 종속성이 감지되도록 하려면, build.sbt 종속성이 Snyk에서 감지할 수 있는 형식으로 선언되어야 합니다. 예: "commons-io" % "commons-io" % "2.11.0".

변수가 build.sbt 파일에 있는 경우 변수에 선언된 버전을 사용할 수 있습니다. 예:

자세한 내용은 환경별 오픈소스 취약점 수의 차이를 참조하십시오.