Bitbucket Cloud 앱
Bitbucket Cloud 앱은 기본 Bitbucket Cloud 통합이 되도록 포지셔닝되었습니다.
Bitbucket Cloud 앱 통합을 사용하면 Snyk 조직을 Bitbucket Cloud 작업 공간에 연결하고 모든 Snyk의 핵심 SCM 통합 기능을 사용할 수 있습니다.
통합된 모든 리포지토리에서 지속적으로 보안 스캔 수행
오픈소스 구성 요소의 취약점 탐지
자동화된 수정 및 업그레이드 제공
개발자 팀에게 Bitbucket 인터페이스에서 직접 보안 문제에 대한 자사 가시성 제공
Snyk은 더 원활한 통합과 장기적인 지원을 보장하기 위해 Bitbucket Cloud 앱 통합을 사용할 것을 권장합니다.
Bitbucket Cloud API 토큰 통합을 사용하는 경우 자세한 내용은 Bitbucket Cloud 통합 마이그레이션을 참조하십시오.
Bitbucket Cloud 앱 설정
Snyk에 Bitbucket 계정에 대한 액세스 권한을 부여하려면 Bitbucket Cloud 작업 공간에 Snyk 앱을 설치해야 합니다.
Bitbucket Cloud 작업 공간에 Snyk 앱을 설치하려면 Bitbucket에서 작업 공간에 대한 관리자 권한이 있어야 합니다.
Snyk에서 **통합(소스 제어)**으로 이동한 다음 Bitbucket Cloud 앱 타일로 이동하여 연결을 클릭하여 Bitbucket Cloud 작업 공간에 Snyk Bitbucket Cloud 앱을 설치합니다.
새 Bitbucket 탭에서 목록에서 Snyk 조직에 연결할 관련 작업 공간을 선택하고 Snyk에 대한 액세스 권한 부여를 선택합니다.
계정 정보 읽기
리포지토리 및 해당 풀 리퀘스트 읽기 및 수정
리포지토리의 웹훅 읽기 및 수정
Snyk에서 Bitbucket Cloud에 대한 액세스 허용 메시지가 표시되면 Snyk 조직에 대한 액세스 권한을 부여합니다.
Snyk 조직에 대한 Bitbucket Cloud 액세스 허용 Snyk 조직에 대한 액세스를 허용하면 Snyk 조직 설정 페이지가 열리고 Bitbucket Cloud 앱이 연결되었음을 확인합니다.
Snyk이 Bitbucket Cloud와 통합되면 리포지토리 페이지에서 새 Snyk 보안 탭을 보고 Bitbucket에서 직접 리포지토리 프로젝트에 대한 문제 및 취약점을 가져오고 탐색할 수 있습니다.
Bitbucket Cloud에서 Snyk 보안을 설정하는 방법을 보려면 이 짧은 비디오를 시청하십시오.
Bitbucket Cloud에서 Snyk 앱 설치
필요한 경우 Bitbucket Cloud에 있는 동안 Snyk Bitbucket Cloud 앱 통합을 설치할 수도 있습니다.
Bitbucket Cloud 작업 공간 중 하나에서 리포지토리 중 하나의 보안 탭으로 이동하여 지금 시도를 클릭하고 절차를 따릅니다.
Snyk에 Bitbucket 리포지토리 추가
Snyk을 Bitbucket Cloud 계정에 연결한 후 Snyk이 모니터링할 리포지토리를 선택할 수 있습니다.
Snyk에서 통합으로 이동한 다음 Bitbucket Cloud 앱 카드로 이동하여 클릭하여 리포지토리를 Snyk으로 가져오기 시작합니다.
Snyk으로 가져올 리포지토리를 선택하고 선택한 리포지토리 추가를 클릭합니다.
추가하면 Snyk은 선택한 리포지토리에서 전체 디렉토리 트리(예: package.json, pom.xml 등)의 종속성 파일을 스캔하고 Snyk에 프로젝트로 가져옵니다.
가져온 프로젝트는 프로젝트 페이지에 나타나며 지속적으로 취약점을 확인합니다.
Bitbucket 통합 기능
통합이 완료되면 다음과 같은 기능을 사용할 수 있습니다.
프로젝트 수준 보안 보고서
Snyk은 리포지토리에서 발견된 취약점을 탐색하고 필요한 업그레이드 또는 패치로 리포지토리에 직접 수정 풀 리퀘스트를 열어 즉시 수정할 수 있는 고급 보안 보고서를 생성합니다.
다음 예는 프로젝트 수준 보안 보고서를 보여줍니다.
Snyk은 매일 또는 매주 프로젝트를 스캔합니다. 새로운 취약점이 발견되면 Snyk은 이메일로 알리고 리포지토리에 대한 수정 사항이 포함된 자동 풀 리퀘스트를 엽니다.
다음 예는 Snyk이 연 수정 풀 리퀘스트를 보여줍니다.
자동 수정 풀 리퀘스트 설정을 검토하고 조정하려면:
Snyk에서 조직 설정 > 통합 > 소스 제어 > Bitbucket Cloud 앱으로 이동하여 설정 편집을 클릭합니다.
자동 수정 PR 섹션으로 스크롤하여 관련 옵션을 구성합니다.
자동 수정 PR 설정
Bitbucket 인터페이스에서 연 수동 풀 리퀘스트와 달리 Snyk 풀 리퀘스트는 Bitbucket Cloud 계정에 설정된 기본 검토자에게 자동으로 할당되지 않습니다.
자세한 내용은 새 수정에 대한 자동 풀 리퀘스트 생성을 참조하십시오.
풀 리퀘스트 테스트
Snyk은 리포지토리에서 새로 생성된 모든 풀 리퀘스트에 대해 보안 취약점을 테스트하고 빌드 확인을 Bitbucket Cloud로 보냅니다. Bitbucket Cloud에서 직접 풀 리퀘스트가 새로운 보안 문제를 도입하는지 여부를 확인할 수 있습니다.
다음 예는 Bitbucket Cloud 풀 리퀘스트 페이지의 Snyk 풀 리퀘스트 빌드 확인을 보여줍니다.
풀 리퀘스트 테스트 설정을 검토하고 조정하려면 다음 단계를 따르십시오.
Snyk에서 조직 설정 > 통합 > 소스 제어 > Bitbucket Cloud 앱으로 이동하여 설정 편집을 클릭합니다.
풀 리퀘스트에 대한 기본 Snyk 테스트 > 오픈소스 보안 및 라이선스로 스크롤하여 관련 옵션을 구성합니다. 자세한 내용은 PR 확인 구성을 참조하십시오.
Bitbucket Cloud의 자사 인터페이스
Bitbucket 작업 공간에 Snyk Bitbucket Cloud 앱 통합을 설치하면 작업 공간 구성원이 리포지토리를 가져오고 Bitbucket Cloud의 전용 Snyk 보안 탭에서 리포지토리와 관련된 보안 문제를 볼 수 있습니다.
자사 인터페이스를 다른 Snyk 계정 또는 조직과 연결할 수 있습니다.
최초 Bitbucket Cloud 앱 온보딩 프로세스 중에 자사 인터페이스는 특정 Snyk 조직과 연결됩니다. 이것이 Bitbucket 사용자가 리포지토리를 가져오고 Snyk 문제를 볼 Snyk 조직입니다.
온보딩 후 Snyk 조직을 변경하려면 작업 공간 설정 > Bitbucket Cloud 보안 > 통합 설정으로 이동하여 다른 Snyk 사용자/조직을 통해 연결을 클릭합니다.
설치 프로세스가 다시 시작되고 관련 Snyk 조직을 선택할 수 있습니다.
Bitbucket Cloud 앱 통합에 필요한 권한 범위
이 통합에 필요한 권한에 대한 자세한 내용은 Bitbucket 권한 요구 사항을 참조하십시오.
Bitbucket Cloud 앱 통합 비활성화
리포지토리 프로젝트에서 Snyk 연결을 끊으면 자격 증명이 Snyk에서 제거되고 Snyk이 모니터링하는 모든 통합 관련 프로젝트가 Snyk에서 비활성화됩니다.
나중에 이 통합을 다시 활성화하려면 자격 증명을 다시 입력하고 프로젝트를 활성화해야 합니다.
이 통합을 비활성화하려면 조직 설정 > 통합 > 소스 제어 > Bitbucket Cloud 앱에서 다음을 수행하십시오.
통합 목록에서 비활성화할 Bitbucket Cloud 앱 통합을 선택하고 설정 편집을 클릭하여 통합의 현재 상태가 표시된 페이지를 엽니다.
이 페이지에는 자격 증명, API 키, 서비스 주체 또는 연결 세부 정보를 관리할 수 있는 각 통합에 특정한 섹션이 포함되어 있습니다.
연결 끊기 섹션으로 스크롤하여 제거를 클릭하여 통합을 제거합니다.
Snyk 쪽에서 통합 연결을 끊어도 Bitbucket Cloud의 작업 공간에서 앱이 제거되지는 않습니다. Bitbucket 앱을 제거하려면 Bitbucket.org의 작업 공간 설정 --> 설치된 앱으로 이동하여 Snyk Security for Bitbucket Cloud 앱을 제거하십시오.
Last updated