모든 프로젝트에 대해 빌드에 Snyk을 추가하여 빌드하는 동안 코드를 스캔하고 구성에 따라 취약점에 대해 빌드를 실패시킬 수 있습니다.
Snyk은 우수한 보안 상태를 보장하기 위해 배포 전에 Snyk 보안 단계로 빌드를 실행할 것을 권장합니다.
TeamCity 및 기능에 대한 추가 정보는 TeamCity 설명서arrow-up-right를 참조하십시오.
다음은 Snyk 단계로 빌드를 구성하는 방법을 설명합니다.
새 프로젝트 또는 기존 프로젝트에 Snyk 단계를 추가합니다.
새 프로젝트의 경우 빌드를 생성할 Git 저장소를 구성한 후 자동 감지 기능을 활성화하여 프로젝트 빌드와 관련된 단계를 자동으로 식별합니다.
기존 프로젝트의 경우 프로젝트 빌드 단계 편집으로 이동합니다.
Snyk 단계가 추가되면 Snyk Security가 제안된 단계 목록에 나타나고 현재 테스트 정책이 매개변수 설명 열에 나타납니다.
다음과 같이 Snyk 보안 단계를 구성하도록 이동합니다.
구성 화면을 열려면 Snyk Security 행의 아무 곳이나 클릭하거나
기존 프로젝트의 경우 빌드 단계 추가를 클릭하여 구성 화면을 엽니다.
TeamCity 필드(실행기 유형, 단계 이름 및 실행 단계(고급 옵션))를 구성합니다.
선택적으로 고급 옵션 표시를 클릭하여 추가 필드 및 Snyk 매개변수를 표시합니다.
Snyk 설정 및 Snyk 도구 설정을 구성합니다. 자세한 내용은 TeamCity 구성 매개변수를 참조하십시오.
구성이 완료되면 빌드를 실행합니다. Snyk 보안 단계가 성공적으로 종료되면 Snyk 보안 보고서 탭으로 이동하여 TeamCity 내에서 결과를 보고 추가 조치를 위해 Snyk UI로 이동할 수 있습니다.
보고서 상단에서 Snyk.io에서 보기를 클릭하여 Snyk 웹 UI에서 직접 스냅샷 및 취약점 정보를 확인합니다.
Last updated 11 days ago
