search

Azure Repositories (TFS)

circle-info

기능 가용성 TFS라고도 알려진 Azure DevOps Server 2020 이상과의 통합은 Enterprise 플랜에서만 사용할 수 있습니다. 자세한 내용은 플랜 및 가격arrow-up-right을 참조하십시오.

Snyk은 Git만 지원합니다. Snyk은 현재 Team Foundation 버전 제어(TFVC)와의 통합을 지원하지 않습니다.

hashtag
Azure 리포지토리(TFS) 통합을 위한 전제 조건

hashtag
Azure 리포지토리(TFS) 통합 기능

Snyk은 Microsoft Azure 리포지토리와 통합하여 프로젝트를 가져오고 리포지토리의 소스 코드를 모니터링할 수 있도록 합니다. Snyk은 사용자가 제어하는 빈도로 종속성의 알려진 보안 취약점에 대해 가져온 프로젝트를 테스트합니다.

Azure 리포지토리 통합을 통해 다음을 수행할 수 있습니다.

  • 통합된 모든 리포지토리에서 지속적으로 보안 스캔 수행

  • 오픈소스 구성 요소의 취약점 탐지

  • 자동 수정 및 업그레이드 제공

통합이 구성되면 Snyk은 다음을 수행합니다.

  1. 선택한 항목을 평가하고 루트 폴더와 모든 수준의 모든 하위 폴더에 관련 매니페스트 파일이 있는 항목을 가져옵니다.

  2. PAT와 연결된 권한을 사용하여 실행하는 각 테스트에 대해 리포지토리와 직접 통신하여 현재 Snyk 애플리케이션에서 푸시한 코드와 사용 중인 종속성을 정확하게 확인합니다. 각 종속성은 Snyk 취약점 데이터베이스와 대조하여 알려진 취약점이 포함되어 있는지 확인합니다.

  3. 구성한 기본 설정에 따라 취약점이 발견되면 이메일 또는 전용 Slack 채널을 통해 알려주므로 즉시 문제를 해결할 수 있습니다.

hashtag
Azure 리포지토리(TFS) 통합 설정 방법

Snyk을 Azure 리포지토리에 연결하는 프로세스에는 다음 단계가 포함됩니다.

  1. 사용자 이름과 암호 조합을 기반으로 하고 Snyk이 Azure 리포지토리에 액세스하는 데 필요한 특정 권한으로 구성된 Snyk용 고유 Azure DevOps 개인용 액세스 토큰(PAT)을 생성합니다. 자세한 내용은 개인용 액세스 토큰(PAT) 구성을 참조하십시오.

  2. Snyk 웹 UI를 통해 통합 활성화.

  3. 테스트 및 모니터링을 위해 Snyk과 연결할 프로젝트 및 리포지토리 선택. 리포지토리의 루트 폴더에 없는 매니페스트 파일에 대한 사용자 지정 파일 위치를 입력할 수도 있습니다.

hashtag
개인용 액세스 토큰(PAT) 구성

Snyk에 사용할 고유 PAT를 생성하고 복사합니다. Azure에서 활성화해야 하는 PAT 액세스 범위 요구 사항에 대한 자세한 내용은 Azure 리포지토리(TFS) 권한 요구 사항을 참조하십시오.

hashtag
Snyk 웹 UI를 사용하여 통합

  1. Snyk 계정arrow-up-right에 로그인하고 통합으로 이동합니다.

  2. Azure Repos 타일에서 설정 아이콘을 클릭하여 조직 설정 > 통합 > Azure Repos > 계정 자격 증명을 엽니다.

  3. 계정 자격 증명 페이지에 제공된 지침에 특히 주의하십시오. 플랜에 따라 Azure DevOps 조직만 입력해야 할 수도 있고 전체 URL을 입력해야 할 수도 있습니다.

    • 조직 설정: 조직의 슬러그만 입력합니다. 예: your-azure-devops-org 입력

    • 호스트 설정: 전체 URL을 입력합니다. 예: https://dev.azure.com/your-azure-devops-org 입력 또는 공개적으로 연결할 수 있는 사용자 지정 URL을 입력할 수 있습니다.

  4. 저장을 클릭한 다음 생성한 PAT를 입력합니다.

  5. 저장을 클릭합니다. Snyk은 연결 값을 테스트하고 페이지가 다시 로드되어 Azure Repos 통합 정보를 표시합니다. 세부 정보가 업데이트되었음을 확인하는 메시지가 화면 상단에 나타납니다.

circle-info

Azure 연결에 실패하면 Azure Repos 카드 제목 아래에 알림이 나타납니다.

hashtag
Snyk에 Azure Repos용 프로젝트 추가

Snyk은 Snyk이 지원하는 언어에 대한 루트 폴더 및 사용자 지정 파일 위치를 평가하여 Azure Repos를 테스트하고 모니터링합니다.

기본 프로젝트를 추가하려면:

  1. Snyk에서 프로젝트 > 프로젝트 추가로 이동합니다.

  2. 프로젝트를 가져올 관련 리포지토리 또는 도구를 선택합니다. 선택한 통합에 사용할 수 있는 리포지토리가 새 창에 표시됩니다.

  3. Snyk이 보안 및 라이선스 문제를 모니터링할 리포지토리를 선택합니다.

  4. 특정 조직의 모든 리포지토리를 가져오려면 조직을 선택합니다.

  5. 선택한 리포지토리 추가를 클릭합니다. Snyk은 전체 파일 트리에서 종속성 파일을 스캔하고 Snyk에 프로젝트로 가져옵니다.

hashtag
사용자 지정 파일 위치 추가 및 폴더 제외

hashtag
사용자 지정 파일 위치 추가

이 절차를 사용하여 기본이 아닌 경로에서 Azure 리포지토리 종속성을 추가합니다.

  1. Snyk에서 프로젝트 > 프로젝트 추가 > Azure repos > 설정으로 이동합니다.

  2. 사용자 지정 파일 위치 추가(선택 사항) 목록을 열고 **리포지토리 선택...**을 선택하여 사용자 지정 경로를 구성합니다.

  3. 텍스트 필드에 매니페스트 파일 위치에 대한 상대 경로를 입력합니다.

circle-exclamation

상대 경로 필드는 대소문자를 구분합니다.

hashtag
가져오기에서 폴더 제외

선택적인 폴더 제외 필드는 대소문자를 구분합니다. 입력한 패턴은 모든 Azure 리포지토리에 적용됩니다.

hashtag
리포지토리 가져오기 확인

리포지토리를 가져온 후 화면 상단에 녹색으로 확인 메시지가 나타납니다. 선택한 파일은 고유한 아이콘으로 표시되고 조직 및 리포지토리별로 이름이 지정됩니다. Azure Repos 필터 옵션을 선택하여 해당 프로젝트만 보도록 필터링할 수 있습니다.

circle-info

Azure 리포지토리 통합은 다른 Snyk SCM 통합과 같이 작동합니다. 프로젝트를 계속 모니터링, 수정 및 관리하려면 프로젝트 설명서를 참조하십시오.

hashtag
Snyk Essentials를 사용하여 통합

PreviousBitbucket 데이터 센터/서버NextSCM 통합을 위한 애플리케이션 컨텍스트

Last updated