워크스페이스
작업 공간은 특히 대규모 엔터프라이즈 환경에서 Snyk의 SCM 통합 결과의 정확성과 신뢰성을 향상시킵니다. 이 기능은 또한 향후 계획된 추가 기능 및 개선 사항을 지원합니다. 이러한 이유로 Snyk은 그룹 수준에서 기본적으로 이 옵션을 활성화할 것을 강력히 권장합니다.
작업 공간의 중요성: 향상된 신뢰성 및 정확성
Snyk은 작업 공간이 가능한 가장 신뢰할 수 있고 정확한 취약점 탐지를 제공하는 데 중요한 진전이라고 믿습니다.
작업 공간이 더 안정적인 결과를 지원하는 방법
전통적으로 Snyk은 기본 및 보조 속도 제한과 콘텐츠 제한을 부과하는 SCM API를 사용하여 리포지토리 콘텐츠에 액세스했습니다. 예를 들어 GitHub.com API는 시간당 특정 수의 요청만 허용하도록 속도가 제한되며 Git 데이터베이스에서 검색할 수 있는 트리 항목 수에도 제한이 있습니다.
이러한 API를 통해 리포지토리 콘텐츠를 검색할 때 이러한 제한으로 인해 Snyk이 특히 매우 많은 수의 리포지토리 또는 100,000개 이상의 파일이 포함된 리포지토리(때로는 모노레포라고도 함)에 대해 여러 가지 방법으로 완전한 분석을 제공하는 것을 방해합니다.
작업 공간을 통해 이러한 제한이 제거됩니다.
작업 공간이 더 정확한 결과를 지원하는 방법
복제를 통해 결과의 정확성이 여러 가지 방식으로 향상됩니다. Snyk은 100,000개 이상의 파일이 포함된 리포지토리를 포함하여 특정 커밋 SHA에서 소스 코드 리포지토리의 전체 보기에 액세스할 수 있으므로 복제를 통해 분석도 더 완전해집니다.
Snyk 데이터 수집
작업 공간이 활성화되면 Snyk은 구성된 SCM 통합을 통해 지정된 커밋의 리포지토리 콘텐츠와 모든 커밋 메타데이터(커밋 메시지, 작성자 및 타임스탬프 포함)의 임시 및 얕은 복제본을 수집합니다.
Git 리포지토리 복제와 관련된 Snyk 데이터 처리 및 보호 조치에 대한 자세한 내용은 취약점 소스 데이터와 관련된 캐시 보존 기간 및 Snyk 통합: 작업 공간을 참조하십시오.
작업 공간에서 사용하는 Git 프로토콜
리포지토리는 HTTPS를 사용하여 복제됩니다. SSH 기반 복제는 사용할 수 없습니다.
작업 공간 관리
작업 공간 기능은 그룹 또는 조직 수준의 통합 설정 페이지를 통해 관리됩니다. 이렇게 하려면 Snyk 그룹 관리자 또는 Snyk 조직 관리자여야 합니다.
그룹 수준에서 작업 공간이 활성화되면 해당 그룹 내의 모든 조직에서 작업 공간이 활성화됩니다. 이 그룹 수준 설정은 개별 조직 수준 설정으로 재정의할 수 있습니다.
그룹 수준 설정이 조직 수준 설정으로 재정의되면 조직 수준 설정은 향후 그룹 수준 설정에 대한 변경으로 수정할 수 없습니다.
작업 공간 기능을 비활성화하도록 선택할 수 있지만, 그렇게 하면 Snyk이 두 가지 특정 방식으로 리포지토리를 스캔하는 기능이 저해된다는 점을 이해하는 것이 중요합니다.
스캔 빈도: 작업 공간을 비활성화하면 Snyk은 일반적으로 기본 및 보조 속도 제한과 콘텐츠 제한을 부과하는 SCM API를 통해 리포지토리 콘텐츠를 분석합니다. 예를 들어 GitHub.com API는 시간당 특정 수의 요청만 허용하도록 속도가 제한되어 Snyk이 한 시간에 많은 수의 리포지토리를 분석하는 것을 방해합니다.
스캔 완료도: 작업 공간 기능을 비활성화하면 Snyk은 일반적으로 Git 데이터베이스에서 검색할 수 있는 트리 항목 수를 제한하는 SCM API를 통해 리포지토리 콘텐츠를 분석하므로 잠재적으로 취약점을 놓칠 수 있습니다. 이는 때로는 모노레포라고도 하는 많은 수의 파일이 포함된 리포지토리 분석에 영향을 미칩니다.
Last updated