Snyk Studio를 통한 Secure at Inception

코드 생성 중 보안 문제의 도입을 방지하기 위해 Snyk은 초기 단계에서 코드를 보호하기 위해 회사 수준에서 사용자 지정 규칙을 확장할 수 있는 지침 세트를 설명합니다. Snyk은 또한 AI 생성 코드의 문제 예방을 지원하는 IDE의 실행 빈도(Execution Frequency) 설정을 제공합니다.

전제 조건

• 활성 Snyk 사용자 계정

• JAMF와 같은 엔드포인트 관리 도구에 대한 액세스

검증된 환경

여기에 문서화된 기능은 다음에서 검증되었습니다.

• OS: macOS

• MDM: JAMF

• IDE: Cursor, VSCode, Windsurf

규모에 따른 사용자 지정 규칙

Snyk은 대규모로 문제 예방 및 수정을 가능하게 하는 다음 지침을 제공합니다.

• 생성된 새로운 자사 코드에 대해 Snyk Code 스캔 도구를 실행합니다.

• 새로운 종속성 또는 종속성 업데이트에 대해 Snyk SCA 스캔 도구를 실행합니다.

• 새로운 Infrastructure as Code 업데이트에 대해 Snyk IaC 스캔 도구를 실행합니다.

• Snyk의 결과 컨텍스트를 사용하여 신규 또는 수정된 코드나 종속성의 보안 문제를 수정합니다.

• 문제를 수정한 후 코드를 다시 스캔하여 문제가 해결되었고 새로운 문제가 도입되지 않았는지 확인합니다.

• 문제가 발견되지 않을 때까지 이 과정을 반복합니다.

Snyk은 기본 설정으로 개발자 컴퓨터에 IDE 확장을 배포하기 위한 참조 스크립트를 제공합니다. 필요에 따라 이 스크립트를 사용자 지정할 수 있습니다.

실행 빈도 설정

VS Code Snyk IDE 확장 프로그램에서 AI 생성 코드에 대한 스캔 및 수정 시작 빈도를 설정합니다.

규모에 따른 구성

JAMF를 사용하여 구성하려면 그룹 및 구성에 대한 타겟팅을 분리합니다.

• Windsurf가 설치된 컴퓨터의 경우 Snyk Windsurf MCP 스크립트를 타겟팅합니다.

• Cursor가 설치된 컴퓨터의 경우 Snyk Cursor MCP 스크립트를 타겟팅합니다.

• 둘 다 설치되지 않은 컴퓨터의 경우 원하는 .pkg를 배포하고 설치 후 일치하는 스크립트를 실행하도록 구성합니다.

모든 엔드포인트에 원하는 사용자 지정 규칙을 다시 적용하도록 MDM을 구성합니다.

샘플 스크립트

IDE 및 MCP를 구성하려면:

• 애플리케이션에 MCP 서버가 표시되는지 확인합니다. Windsurf에서 Windsurf > Settings > Advanced settings > Cascade > MCP Servers > Manage MCPs로 이동합니다.

• 사용자에게 Snyk을 신뢰하라는 메시지가 표시되는지 확인합니다. 신뢰가 제공되지 않으면 코드 스캔이 작동하지 않습니다.

• Snyk 지침이 구성된 경우 규칙 파일 snyk_rules.md에 규칙이 포함되어 있고 Activation Mode가 Always On으로 설정되어 있는지 확인합니다.

확장 프로그램 설치 및 Snyk MCP 서버 구성

프로젝트에 규칙을 적용하여 Snyk 지침 활성화

다음은 JAMF를 사용하여 장치에 배포할 준비가 된 Windsurf.pkg 및 두 Snyk 스크립트의 예입니다.

IDE와 MCP가 올바르게 구성되려면:

• MCP 서버가 있는지 확인하십시오. Windsurf에서 Windsurf > Settings > Advanced settings > Cascade > MCP Servers > Manage MCPs로 이동합니다.

• 사용자에게 Snyk을 신뢰하라는 메시지가 표시되는지 확인하십시오. 신뢰가 제공되지 않으면 코드 스캔이 작동하지 않습니다.

• Secure at Inception이 구성된 경우 규칙 파일 snyk_rules.md에 규칙이 포함되어 있고 Activation Mode가 Always On으로 설정되어 있는지 확인합니다.

자세한 내용은 Snyk MCP 문제 해결을 참조하십시오.