search

SCM

Snyk은 워크플로의 각 지점에서 보안을 구현할 수 있는 SCM 통합을 지원합니다. 프로젝트 가져오기, 코드 작성, 빌드 및 배포. Snyk은 또한 스캔 결과를 기반으로 종속성을 업그레이드하기 위해 사용자를 대신하여 자동으로 풀 리퀘스트(PR)를 생성할 수 있으며, 다양한 SCM 통합과 호환됩니다.

Snyk 소스 제어 관리자(SCM) 통합을 통해 다음을 수행할 수 있습니다.

  • 통합된 모든 리포지토리에서 지속적으로 보안 스캔 수행

  • 오픈소스 구성 요소의 취약점 탐지

  • 자동화된 수정 제공

다음과 같이 Snyk 환경에서 SCM 통합을 구현할 수 있습니다.

  • 그룹 수준 - 그룹 수준에서 풍부한 컨텍스트를 위해 SCM 통합을 설정합니다.

  • 조직 수준 - 조직 수준에서 리포지토리 테스트를 위해 SCM 통합을 설정합니다.

그룹 및 조직 수준 모두에서 동일한 SCM 통합을 사용하려면 두 수준 모두에서 해당 통합을 설정해야 합니다.

circle-exclamation

조직 및/또는 그룹 수준에서 GitHub 통합을 추가하고 이에 대해 SAML SSO를 구성한 경우 GitHub PAT를 승인해야 합니다. 자세한 내용은 개인용 액세스 토큰을 승인하고 SSO를 활성화하는 방법 페이지로 이동하십시오.

hashtag
SCM 통합을 위한 작업 공간

circle-info

이 기능은 GitHub, GitHub Enterprise, GitHub Cloud 앱, GitLab, Bitbucket 서버, Bitbucket Cloud 앱, Bitbucket Cloud(레거시) 및 Azure Repos(TFS) 통합에서 사용할 수 있습니다.

작업 공간 기능을 사용하면 Snyk이 구성된 SCM 통합을 통해 리포지토리 내용의 임시 스냅샷과 모든 커밋 메타데이터를 수집할 수 있습니다.

활성화 단계를 포함한 이 기능에 대한 자세한 내용은 SCM 통합을 위한 작업 공간을 참조하십시오.

hashtag
통합 선택

Enterprise 고객인 경우 Enterprise 구현 가이드의 롤아웃 통합 선택에서 가져오기 전략에 대한 팁과 고려 사항, SDLC에 적합한 통합에 대한 컨텍스트를 참조하십시오.

hashtag
GitHub 대 GitHub Enterprise

Enterprise 플랜 사용자인 경우 Snyk은 개별 사용자 계정에 대한 PAT에 의존하는 대신 Snyk 조직 전체에서 단일 GitHub 서비스 계정 개인용 액세스 토큰(PAT)을 사용할 수 있으므로 GitHub Enterprise 통합을 사용할 것을 권장합니다. GitHub Enterprise(GHE) 라이선스 또는 구독 여부에 관계없이 이 통합을 사용할 수 있습니다.

GitHub Enterprise 통합을 사용하는 또 다른 이점은 새 Snyk 조직을 만들 때 통합 설정을 복제하도록 선택할 수 있다는 것입니다. 즉, Snyk 그룹의 모든 조직에 대해 하나의 GitHub Enterprise 통합을 사용할 수 있습니다.

무료 또는 팀 플랜 사용자인 경우 Snyk은 개별 사용자 계정에 대한 PAT만 필요하므로 이 수준에서 요구 사항을 충족해야 하는 GitHub 통합을 사용할 것을 권장합니다.

자체 호스팅 GitHub Enterprise 제품을 사용하는 경우 GitHub Enterprise 통합을 사용해야 합니다.

circle-info

GitHub에서 GitHub Enterprise로 마이그레이션하는 방법에 대한 자세한 단계는 GitHub Enterprise로 마이그레이션을 참조하십시오.

hashtag
Bitbucket Cloud(API 토큰) 대 Bitbucket Cloud 앱

일반적으로 Snyk은 새 Bitbucket Cloud 앱 통합을 사용할 것을 권장합니다. 그러나 새 통합이 모든 경우에 적합한 것은 아닙니다. 이 섹션의 정보는 자신에게 적합한 통합을 결정하는 데 도움이 되도록 작성되었습니다.

자세한 마이그레이션 지침은 Snyk Bitbucket Cloud 앱으로 마이그레이션을 참조하십시오.

hashtag
새 앱 통합으로 잠금 해제되는 주요 기능

  • Bitbucket의 허용 목록 IP 주소arrow-up-right 프리미엄 등급 기능과 함께 Snyk을 사용할 수 있습니다.

  • Bitbucket Cloud의 여러 작업 공간에 리포지토리를 분산시키는 회사의 속도 제한 문제를 처리하는 데 도움이 됩니다.

  • Bitbucket Cloud(Snyk의 보안 탭)의 자사 인터페이스를 기본적으로 지원하므로 Bitbucket Cloud에서 Snyk의 보안 통찰력을 사용하기 위해 자사 확장 앱을 설치하고 유지 관리할 필요가 없습니다.

hashtag
새 앱 통합의 제한 사항

  • 새 앱 통합에서는 모든 Snyk 조직이 Bitbucket Cloud의 단일 작업 공간에만 연결할 수 있습니다. Bitbucket의 다양한 작업 공간에서 Snyk의 단일 조직으로 프로젝트를 가져오려면 PAT 통합을 사용하십시오.

  • 새 앱 통합은 아직 Snyk 다중 테넌트 EU, Snyk 다중 테넌트 AUS 및 Snyk 단일 테넌트 클라우드 배포를 지원하지 않습니다.

  • 사용자 지정 분기 비공개 베타에 참여하는 고객의 경우 새 앱 통합의 Bitbucket Cloud 내 자사 인터페이스에서는 기본이 아닌 분기에서 프로젝트를 가져올 수 없습니다. 기본이 아닌 분기를 가져올 수 있습니다. Snyk.io 가져오기 모달에서 수행해야 합니다.

hashtag
개인용 액세스 토큰(PAT) 통합의 수명 종료 계획이 있습니까?

보안을 강화하기 위해 Bitbucket Cloud에서 앱 암호 사용이 API 토큰으로 전환되고 있습니다. 앱 암호를 사용하는 기존 통합은 2026년 6월 9일까지 일시적으로 계속 작동합니다.

지속적인 지원과 기능을 보장하려면 Snyk에서 Bitbucket Cloud 통합을 업데이트하여 API 토큰을 사용하십시오.

Previous파트너 통합Next배포 권장 사항

Last updated