Snyk 보안 스캔 작업 매개변수 및 값

다음은 Azure Pipelines의 구성 패널에 있는 Snyk 작업 구성 필드, Azure Pipelines 통합에 대한 관련 매개변수 및 유효한 값을 설명합니다.

필드: Snyk API 토큰 서비스

매개변수: serviceConnectionEndpoint 필수: 예 기본값: 없음 유형: 문자열 / SnykAuth 유형의 Azure 서비스 연결 엔드포인트 / Snyk 인증

설명: Snyk API 토큰이 정의된 Azure DevOps 서비스 연결 엔드포인트입니다. 관리자가 Azure DevOps 프로젝트 설정 내에서 이를 정의하고, 다양한 연결을 구분하기 위해 고유한 문자열을 사용하여 할당합니다.

구성 패널은 다음 그림과 같이 드롭다운 목록에서 사용 가능한 모든 Snyk 서비스 연결을 표시합니다.

드롭다운 목록에서 여러 Snyk 서비스 연결을 사용할 수 있는 경우 관리자에게 작업 중인 파이프라인에 사용할 연결을 문의하십시오.

필드: 테스트할 항목

매개변수: testType 필수: 예 기본값: application 유형: 문자열: app 또는 container 또는 code

설명: 수행할 테스트 유형을 결정하며, 이 페이지의 나머지 부분에 설명된 대로 동적 필드를 표시합니다.

app을 지정하면 애플리케이션의 오픈소스 종속성(SCA) 분석을 수행합니다.
container를 지정하면 컨테이너 패키지 및 감지된 애플리케이션 오픈소스 패키지(SCA)를 분석합니다.
code를 지정하면 소스 코드에 대한 정적 분석(SAST)을 수행합니다.

필드: 컨테이너 이미지 이름

매개변수: dockerImageName 필수: 예 기본값: 없음 유형: 문자열

설명: 테스트할 컨테이너 이미지의 이름입니다. 이 동적 필드는 테스트할 항목이 컨테이너 이미지로 설정된 경우 나타납니다. 컨테이너 이미지 테스트를 수행하는 경우 예로 설정합니다.

필드: Dockerfile 경로

매개변수: dockerfilePath 필수: 예 기본값: 없음 유형: 문자열

설명: dockerImageName에 해당하는 Dockerfile 경로입니다. 이 동적 필드는 테스트할 항목이 컨테이너 이미지로 설정된 경우 나타납니다. 컨테이너 이미지 테스트를 수행하는 경우 예로 설정합니다.

필드: 테스트할 매니페스트 파일의 사용자 지정 경로

매개변수: targetFile 필수: 아니요 기본값: 없음 유형: 문자열

설명: 애플리케이션 유형 테스트에만 적용됩니다. Snyk에서 사용할 매니페스트 파일의 경로입니다. 표준이 아닌 경우에만 제공해야 합니다. 이 동적 필드는 테스트할 항목이 애플리케이션으로 설정된 경우 나타납니다.

필드: 테스트 심각도 임계값

매개변수: severityThreshold 필수: 아니요 기본값: "low" 유형: 문자열: "low" 또는 "medium" 또는 "high" 또는 "critical"

설명: 테스트할 때 사용할 심각도 임계값입니다. 기본적으로 모든 심각도 유형의 문제가 발견됩니다. 구성되지 않은 경우 기본 심각도는 low로 설정됩니다.

필드: 코드 테스트 심각도 임계값

매개변수: codeSeverityThreshold 필수: 아니요 기본값: "low" 유형: 문자열: "low" 또는 "medium" 또는 "high"

설명: 테스트할 때 사용할 코드 심각도 임계값입니다. 기본적으로 모든 심각도 유형의 문제가 발견됩니다. 구성되지 않은 경우 기본 심각도는 low로 설정됩니다.

필드: Snyk Monitor 실행 시점

매개변수: monitorWhen 필수: 아니요 기본값: "always" 유형: 문자열: always, onIssuesFound 또는 never

설명: 애플리케이션 또는 컨테이너 이미지의 종속성 트리를 캡처하고 Snyk 내에서 모니터링하기 위해 snyk monitor를 실행할 시점입니다.

필드: Snyk에서 문제를 발견하면 빌드 실패

매개변수: failOnIssues 필수: 예 기본값: true 유형: 부울

설명: Snyk에서 발견된 문제를 기반으로 파이프라인 작업을 실패시킬지 또는 계속 진행할지 여부를 지정합니다.

필드: Snyk의 프로젝트 이름

매개변수: projectName 필수: 아니요 기본값: 없음 유형: 문자열

설명: snyk.io에서 생성될 Snyk 프로젝트의 사용자 지정 이름입니다.

필드: Snyk의 조직 ID

매개변수: organization 필수: 아니요 기본값: 없음 유형: 문자열

설명: 이 프로젝트를 테스트하고 모니터링해야 하는 Snyk 조직의 ID입니다.

필드: 테스트 (작업) 디렉토리

매개변수: testDirectory 필수: 아니요 기본값: 없음 유형: 문자열

설명: 대체 작업 디렉토리입니다. 예를 들어 리포지토리 루트가 아닌 디렉토리에서 매니페스트 파일을 테스트하려면 해당 디렉토리에 대한 상대 경로를 입력합니다.

필드: Snyk CLI에 대한 추가 명령줄 인수 (고급)

매개변수: additionalArguments 필수: 아니요 기본값: 없음 유형: 문자열

설명: 전달할 추가 Snyk CLI 인수입니다. 자세한 내용은 CLI 명령 및 옵션 요약을 참조하십시오. 프로젝트가 발견되지 않은 경우 모범 사례(예: .NET의 경우)로 --all-projects를 추가하십시오.

필드: 알 수 없는 인증 기관 신뢰 (고급)

매개변수: ignoreUnknownCA 필수: 아니요 기본값: false 유형: 부울

설명: 인증서 유효성 검사 중에 알 수 없거나 자체 서명된 인증서를 무시하는 데 사용되므로 자체 서명된 인증서가 자동으로 신뢰됩니다.

Previous파이프라인에 Snyk 보안 작업 추가 Next지역 API 엔드포인트

Last updated 8 days ago

hashtag필드: Snyk API 토큰 서비스

hashtag필드: 테스트할 항목

hashtag필드: 컨테이너 이미지 이름

hashtag필드: Dockerfile 경로

hashtag필드: 테스트할 매니페스트 파일의 사용자 지정 경로

hashtag필드: 테스트 심각도 임계값

hashtag필드: 코드 테스트 심각도 임계값

hashtag필드: Snyk Monitor 실행 시점

hashtag필드: Snyk에서 문제를 발견하면 빌드 실패

hashtag필드: Snyk의 프로젝트 이름

hashtag필드: Snyk의 조직 ID

hashtag필드: 테스트 (작업) 디렉토리

hashtag필드: Snyk CLI에 대한 추가 명령줄 인수 (고급)

hashtag필드: 알 수 없는 인증 기관 신뢰 (고급)