파이프라인에 Snyk 보안 스캔 작업이 추가되면 파이프라인이 실행될 때마다 Snyk 작업은 다음 작업을 수행합니다.
테스트
Snyk은 애플리케이션 종속성 또는 컨테이너 이미지의 취약점 및 오픈소스 라이선스 문제 또는 애플리케이션 소스 코드의 보안 취약점을 테스트하고 이러한 취약점 및 문제를 나열합니다.
Snyk이 취약점이나 라이선스 문제를 발견하면 (구성에 따라) 다음 중 하나를 수행합니다.
파이프라인 실패
파이프라인 계속 진행 허용
모니터링
애플리케이션 또는 컨테이너 이미지의 종속성에 대한 snyk 테스트가 완료되면 snyk monitor를 실행할 수 있습니다. snyk monitor는 snyk.io 계정에 프로젝트 종속성의 스냅샷을 저장하며, 여기서 모든 문제가 있는 종속성 트리를 보고 종속성에서 새로운 문제가 발견되면 경고를 받을 수 있습니다.
