취약점 코드베이스를 검사하는 과정에서 Snyk CLI는 분석을 위한 추가 데이터를 얻기 위해 컴퓨터에서 코드를 자동으로 실행할 수 있습니다.
여기에는 Snyk 오픈소스에 대한 종속성 정보를 얻기 위해 pip, Gradle, Maven, Yarn, npm 등과 같은 패키지 관리자를 호출하는 것이 포함됩니다.
pip
Gradle
Maven
Yarn
npm
악성 구성이 있는 신뢰할 수 없는 코드에서 이러한 프로그램을 호출하면 시스템이 악성 코드 실행 및 익스플로잇에 노출될 수 있습니다.
Snyk CLI로 스캔하려는 디렉토리의 코드를 항상 이해하고 신뢰하는지 확인하십시오.
확실하지 않은 경우 스캔을 진행하지 마십시오.
Last updated 11 days ago
