Snyk은 Snyk 파이프를 사용하여 Bitbucket Pipelines와 통합하여 CI/CD(지속적 통합/지속적 배포) 워크플로의 일부로 애플리케이션 종속성 및 Docker 이미지의 보안 취약점을 원활하게 스캔합니다.
Bitbucket Pipes를 사용하면 Bitbucket 인터페이스에서 복사하여 붙여넣어 파이프라인 내부에 추가할 수 있는 미리 만들어진 작업 그룹을 사용하여 Bitbucket Pipeline CI/CD 워크플로를 사용자 지정하고 자동화할 수 있습니다.
Snyk 파이프를 사용하면 구성에 따라 CI/CD 워크플로의 다양한 지점에서 취약점을 테스트하고 모니터링하기 위해 Snyk 스캔을 파이프라인에 빠르게 추가할 수 있습니다. 그런 다음 결과는 Bitbucket Pipelines 출력 보기에 표시되며 Snyk 웹 UI에서도 모니터링할 수 있습니다.
Bitbucket의 Snyk 파이프 정보
빌드 디렉토리에서 Bitbucket Pipelines는 다음 화면 이미지의 목록과 유사하게 사용자 정의된 사용 가능한 파이프 목록을 표시합니다.
사용 가능한 파이프 목록을 보여주는 Bitbucket Pipelines
이 목록에서 Snyk를 찾아 클릭하여 예제, 매개변수 및 값이 포함된 Snyk 파이프 정보를 확인합니다.
