개요

Snyk Studio - 에이전트 통합

에이전트 워크플로우는 AI 어시스턴트를 사용하여 작업을 자동화하고 코드를 작성함으로써 소프트웨어 개발을 혁신하고 생산성을 높입니다. 그러나 이러한 속도는 보안 위험을 초래할 수 있습니다. AI가 생성한 코드에 취약점이 있을 수 있기 때문입니다.

Snyk은 AI 도구가 Snyk 보안 플랫폼과 통신할 수 있도록 하는 개방형 표준인 MCP(Model Context Protocol)와의 통합을 포함하여 Snyk Studio를 통해 보안 가드레일을 제공합니다. 이를 통해 AI 어시스턴트는 코드 생성 중에 스캔을 실행하고 취약점을 확인할 수 있으므로 인간과 AI가 생성한 코드 모두에 대해 AI 기반 개발 초기에 보안을 내장할 수 있습니다.

Snyk은 다음에 대한 정보를 제공합니다.

• Snyk Studio 및 초기 보안(Secure at inception)

• 여러 AI 어시스턴트를 위한 퀵스타트 가이드

• Snyk MCP 서버 문제 해결

• 사용 분석

Snyk 통합

Snyk 내에서 타사 기능을 사용하고 다른 도구와 함께 Snyk을 사용하기 위한 많은 통합을 사용할 수 있습니다. 통합 및 해당 워크플로우를 수행하는 다른 방법에 대한 정보는 SCM, IDE 및 CI/CD 워크플로우 및 통합을 참조하십시오.

이 페이지에서는 추가 Snyk 통합과 해당 통합을 찾을 수 있는 위치를 식별합니다.

Snyk은 리포지토리 게이트키퍼를 위한 플러그인과 패키지 리포지토리와 연결하기 위한 통합을 제공합니다.

• Artifactory Gatekeeper 플러그인

• 패키지 리포지토리 통합

Snyk Container를 지원하는 통합이 있습니다.

이벤트 전달(event forwarding)을 위한 통합을 사용하면 Snyk 플랫폼 이벤트를 다른 플랫폼의 특정 제품으로 직접 푸시하여 사용자 지정 알림을 설정하고, 자체 보고서를 작성하고, 자동화를 트리거하는 등의 작업을 수행할 수 있습니다.

알림 및 티켓팅 시스템 통합은 Jira 및 Slack에서 Snyk과 작업하는 데 도움이 됩니다.

Snyk이 취약점 관리 도구와 어떻게 작동할 수 있는지에 대한 정보도 제공됩니다.

Snyk은 대체 보고 도구를 제공합니다. 자세한 내용은 보고 및 BI 통합을 참조하십시오.

Snyk Essentials용 통합

Integrations 페이지에는 기존 Snyk 조직에서 자동으로 동기화된 데이터를 포함하여 모든 활성 통합이 표시되며 Integration Hub에 대한 액세스를 제공합니다.

지원되는 다음 Snyk 데이터는 자동으로 동기화됩니다: Snyk Open Source, Snyk Code, Snyk IaC, Snyk Container.

연결된 각 통합을 통해 데이터 동기화를 일시 중지하고, 통합 프로필 및 구성을 수정하고, 통합을 삭제하거나, 통합이 마지막으로 동기화된 시간과 다음 동기화가 예약된 시간을 확인할 수 있습니다.

통합 동기화 시간

작업 유형에 따라 동기화 시간이 다를 수 있습니다.

• 커밋 - 6시간

• 리포지토리 목록 가져오기 - 6시간

• 리포지토리 강화(Enrich) - 매일

• 리포지토리 동기화(오래되거나 삭제된 리포지토리 보관) - 매주

• 조직 차트 가져오기 - 매주

통합 연결 상태

통합 설정을 마치면 다음 연결 상태를 확인할 수 있습니다.

• 설정 진행 중 (Setup in progress)

• 연결됨 (Connected)

• 연결 실패 (Connection failed)

• x개 프로필 연결됨 (x profile(s) connected)

• x/y개 프로필 연결됨 (x/y profile(s) connected)

• x개 프로필 실패 (x profile(s) failed)

실패 상태가 발생하면 통합 카드에서 사용 가능한 연결 실패 세부 정보 목록을 확인하십시오.

Snyk Essentials 통합 생태계

아래 표를 참조하여 Snyk Essentials에 대한 모든 통합의 가용성 및 호환성을 확인할 수 있습니다. 통합은 유형별로 분류되고 이름별로 나열되며 Snyk Essentials에서 사용할 수 있는지 여부가 표시됩니다.

아래 목록을 참조하여 Snyk Essentials에 사용할 수 있고 호환되는 통합을 확인할 수 있습니다.

SCM

• GitHub

• BitBucket

• GitLab

• Azure DevOps

개발 포털 및 서비스 카탈로그

• Backstage catalog

• ServiceNow CMDB

• Atlassian Compass

• Harness

• OpsLevel

• Datadog Org Context (Service Catalog)

위험 관리 협업

• Jira

• Slack

• Email

통합 페이지 사용

Integrations 페이지를 사용하여 통합을 온보딩하고 Snyk Essentials에 SCM 도구의 데이터를 채웁니다.

다음 단계에 따라 통합을 추가할 수 있습니다.

1. 그룹 수준의 Integrations 페이지로 이동합니다.

2. Add integration을 클릭하고 추가하려는 통합을 선택합니다.

3. 연결을 구성하고 Done을 클릭합니다.

통합을 설정하는 방법에 대한 단계별 세부 정보는 그룹 수준 통합 페이지를 참조하십시오.

통합이 검증되면 통합 페이지에 카드가 표시되어 연결을 활성화 또는 비활성화하고, 설정을 편집하거나, 구성에서 연결을 제거할 수 있습니다.

Snyk Broker 사용

SCM 인스턴스에 공개적으로 액세스할 수 없는 경우 Snyk Broker가 필요합니다. Docker 또는 Helm을 사용하여 Snyk Broker를 설치하고 구성할 수 있습니다. Snyk Broker에 대한 자세한 내용은 Snyk Broker를 포함한 Snyk Broker 문서를 참조하십시오.

• GitHub - Snyk Broker 설치 및 구성

  • Docker 사용

  • Helm 사용

  • 환경 변수

• GitHub Enterprise - Snyk Broker 설치 및 구성:

  • Docker 사용

  • Helm 사용

  • 환경 변수

• BitBucket - Snyk Broker 설치 및 구성:

  • Docker 사용

  • Helm 사용

  • 환경 변수

• GitLab - Snyk Broker 설치 및 구성:

  • Docker 사용

  • Helm 사용

  • 환경 변수

• Azure - Snyk Broker 설치 및 구성:

  • Docker 사용

  • Helm 사용

  • 환경 변수

GitHub에서 통합을 위해 액세스 가능한 엔드포인트의 허용 목록이 포함된 모든 업데이트된 .json 파일을 찾을 수 있습니다.