Snyk 보안 스캔 작업을 사용하는 Azure 파이프라인 통합

Snyk은 애플리케이션 및 컨테이너 취약점을 자동으로 찾아 수정하여 Azure Pipelines를 포함한 Microsoft Azure 생태계 전반에 걸쳐 보안을 활성화합니다.

Snyk 보안 스캔 작업은 Snyk 및 Azure DevOps에서 지원하는 모든 언어에 사용할 수 있습니다.

Azure Pipelines용으로 바로 사용할 수 있는 작업은 Azure 인터페이스에서 빠르고 직접 삽입할 수 있으므로 추가 코딩 없이 파이프라인을 사용자 지정하고 자동화할 수 있습니다. 포함된 작업 중에는 Snyk 작업이 있습니다.

일상적인 작업의 일부로 보안 취약점 및 오픈소스 라이선스 문제를 테스트하기 위해 파이프라인에 Snyk 작업을 포함할 수 있습니다. 이러한 방식으로 애플리케이션 종속성 및 컨테이너 이미지의 보안 취약점을 테스트하고 모니터링할 수 있습니다. 테스트가 완료되면 Snyk 인터페이스뿐만 아니라 Azure Pipelines 출력에서 직접 결과를 검토하고 작업할 수 있습니다.

설정 및 사용 세부 정보는 다음 페이지를 참조하십시오.

• Snyk 보안 스캔 작업 작동 방식

• Azure 파이프라인용 Snyk 확장 프로그램 설치

• 파이프라인에 Snyk 보안 작업 추가

• Snyk 보안 스캔 작업 매개변수 및 값

• 사용자 지정 API 엔드포인트

• node.js (npm) 기반 애플리케이션을 테스트하기 위한 Snyk 작업 예시

• 애플리케이션 테스트를 위한 Snyk 작업의 간단한 예시

• 컨테이너 이미지 파이프라인용 Snyk 작업 예시

• 컨테이너 이미지를 테스트하기 위한 Snyk 작업의 간단한 예시

• 애플리케이션 코드를 테스트하기 위한 Snyk 테스트 예시

• 코드 테스트를 실행하기 위한 Snyk 작업의 간단한 예시