TeamCity 통합 작동 방식

TeamCity 프로젝트에서 Snyk 플러그인을 사용하여 구성에 따라 코드를 지속적으로 테스트 및 모니터링하고, 새로 공개된 취약점과 관련된 빌드를 중단하며, 관련 알림을 받을 수 있습니다.

프로세스 단계는 다음과 같습니다.

1. TeamCity 계정 관리자가 설치를 위해 Snyk 플러그인을 선택합니다.

2. TeamCity는 플러그인 디렉토리에 서버에 플러그인을 설치합니다.

3. 관리자가 플러그인을 활성화합니다.

4. 사용자가 Snyk 보안을 빌드 단계로 추가하여 프로젝트를 생성하거나 기존 프로젝트를 업데이트합니다.

5. 사용자가 Snyk 보안 단계, API 토큰, 정책 변경 등의 구성을 포함하여 빌드를 구성합니다.

6. Snyk은 빌드에 구성한 API 토큰을 사용하여 계정을 인증합니다.

7. 사용자가 빌드를 실행합니다.

8. 빌드 중에 취약점 스캔 전에 Snyk 설치가 정책 구성에 따라 백그라운드에서 확인되고 필요에 따라 업데이트됩니다.

9. Snyk은 프로젝트의 매니페스트 파일을 분석하고 프로젝트 유형을 자동으로 감지하여 직접 및 전이 종속성을 찾고 Snyk 취약점 데이터베이스와 대조하여 알려진 취약점에 대해 프로젝트를 테스트합니다.

10. Snyk 보안 보고서 탭에서 빌드 세부 정보의 TeamCity에서 테스트 결과를 봅니다. 결과는 알려진 문제 수와 식별된 관련 종속성 경로 수를 나타냅니다.

11. 이 프로젝트에 대해 빌드 시 프로젝트 모니터링 구성 설정을 선택하지 않은 경우:

    1. Snyk은 TeamCity의 Snyk 보안 보고서 탭에 모든 취약점 결과 및 세부 정보를 표시합니다.

    2. 프로젝트에서 식별된 모든 취약점에 할당된 심각도에 대해 심각도 임계값을 지정한 경우 TeamCity는 빌드를 중단합니다. 그렇지 않으면 TeamCity는 빌드가 완료될 때까지(성공 또는 실패) 계속 실행되며 Snyk 활동은 종료됩니다.

12. 빌드 시 프로젝트 모니터링 옵션을 구성한 경우 Snyk은 이제 snyk monitor 명령을 실행하고 여기에 설명된 나머지 단계를 진행합니다.

    1. Snyk은 프로젝트 스냅샷을 찍고 프로젝트의 매니페스트 파일을 분석하여 직접 및 전이 종속성을 찾고 Snyk 취약점 데이터베이스와 대조하여 알려진 취약점에 대해 프로젝트를 테스트합니다.

    2. Snyk은 스냅샷을 Snyk UI에 푸시합니다. 스냅샷은 프로젝트 세부 정보 및 종속성 계층 구조, 취약점 결과 및 수정 권고를 표시합니다.

    3. 프로젝트의 취약점에 할당된 심각도에 대해 심각도 임계값을 지정한 경우 TeamCity는 빌드를 중단합니다.

    4. 스냅샷이 Snyk UI에 푸시된 후 Snyk은 새로운 취약점이 공개됨에 따라 프로젝트를 계속 모니터링합니다. 구성에 따라 취약점이 발견되면 Snyk은 이메일 또는 Slack을 통해 알려주므로 즉시 수정 조치를 취할 수 있습니다.

Snyk 단계로 빌드를 구성하는 방법에 대한 정보는 Team City 통합: 빌드에서 Snyk 사용을 참조하십시오.