search

IaC test

hashtag
사용법

snyk iac test [<OPTIONS>] [<PATH>]

hashtag
설명

snyk iac test 명령은 알려진 보안 문제에 대해 코드형 인프라(IaC) 구성 파일을 테스트합니다.

hashtag
종료 코드

가능한 종료 코드 및 그 의미:

0: 성공 (스캔 완료), 취약점 없음 1: 조치 필요 (스캔 완료), 취약점 발견 2: 실패, 명령을 다시 실행하십시오. 디버그 로그를 출력하려면 -d를 사용하십시오. 3: 실패, 지원되는 프로젝트가 감지되지 않았습니다.

hashtag
Snyk CLI 구성

환경 변수를 사용하여 Snyk CLI를 구성하고 Snyk API에 연결하기 위한 변수를 설정할 수 있습니다. Snyk CLI 구성을 참조하십시오.

hashtag
디버그

디버그 로그를 출력하려면 -d 옵션을 사용하십시오.

hashtag
옵션

hashtag
--detection-depth=<DEPTH>

하위 디렉토리를 검색할 깊이를 지정합니다. <DEPTH>는 숫자여야 합니다.

기본값: 무제한.

hashtag
--org=<ORG_ID>

특정 Snyk 조직에 연결된 Snyk 명령을 실행하려면 <ORG_ID>를 지정합니다. <ORG_ID>는 개인 테스트 제한에 영향을 미칩니다.

여러 조직이 있는 경우 CLI에서 다음을 사용하여 기본값을 설정할 수 있습니다.

$ snyk config set org=<ORG_ID>

모든 새로 테스트된 프로젝트가 기본 조직에서 테스트되도록 기본값을 설정합니다. 기본값을 재정의해야 하는 경우 --org=<ORG_ID> 옵션을 사용하십시오.

기본값: 계정 설정arrow-up-right에서 현재 선호하는 조직인 <ORG_ID>

참고: --org=<orgslugname>을 사용할 수도 있습니다. ORG_ID는 CLI와 API 모두에서 작동합니다. 조직 슬러그 이름은 CLI에서는 작동하지만 API에서는 작동하지 않습니다.

orgslugname은 Snyk UI에서 조직 URL에 표시된 슬러그 이름과 일치해야 합니다. https://app.snyk.io/org/[orgslugname]. orgname은 작동하지 않습니다.

자세한 내용은 CLI에서 사용할 조직을 선택하는 방법arrow-up-right 문서를 참조하십시오.

hashtag
--json

결과를 JSON 데이터 구조로 콘솔에 인쇄합니다.

hashtag
--json-file-output=<OUTPUT_FILE_PATH>

--json 옵션을 사용하든 안 하든 상관없이 테스트 출력을 JSON 데이터 구조로 지정된 파일에 직접 저장합니다.

표준 출력을 사용하여 사람이 읽을 수 있는 테스트 출력을 표시하고 동시에 JSON 데이터 구조 출력을 파일에 저장하는 데 사용됩니다.

예시: $ snyk iac test --json-file-output=vuln.json

hashtag
--sarif

결과를 SARIF 형식으로 반환합니다.

hashtag
--sarif-file-output=<OUTPUT_FILE_PATH>

--sarif 옵션을 사용하든 안 하든 상관없이 테스트 출력을 SARIF 형식으로 <OUTPUT_FILE_PATH> 파일에 직접 저장합니다.

이는 표준 출력을 사용하여 사람이 읽을 수 있는 테스트 출력을 표시하고 동시에 SARIF 형식 출력을 파일에 저장하려는 경우에 특히 유용합니다.

hashtag
--severity-threshold=<low|medium|high|critical>

지정된 수준 이상의 취약점만 보고합니다.

hashtag
--ignore-policy

.snyk 파일에 설정된 모든 무시 규칙을 무시하고 모든 취약점을 보고합니다.

hashtag
--policy-path=<PATH_TO_POLICY_FILE>

.snyk 정책 파일 경로를 수동으로 전달합니다.

hashtag
--remote-repo-url=<URL>

리포지토리의 원격 URL을 설정하거나 재정의합니다.

hashtag
--target-name=<TARGET_NAME>

프로젝트의 대상 이름을 설정하거나 재정의합니다.

hashtag
--target-reference=<TARGET_REFERENCE>

이 프로젝트를 구별하는 참조(예: 분기 이름 또는 버전)를 지정합니다. 동일한 참조를 가진 프로젝트는 해당 참조를 기반으로 그룹화될 수 있습니다.

현재 Git 분기로 설정하는 예시:

snyk iac test --target-reference="$(git branch --show-current)"

최신 Git 태그로 설정하는 예시:

snyk iac test --target-reference="$(git describe --tags --abbrev=0)"

hashtag
--rules=<PATH_TO_CUSTOM_RULES_BUNDLE>

IaC 사용자 지정 규칙 번들의 경로를 지정합니다. 번들은 SDK를 사용하여 생성된 사용자 지정 규칙이 포함된 .tar.gz 파일이어야 합니다.

hashtag
--var-file=<PATH_TO_VARIABLE_FILE>

Terraform 구성에 대한 변수 파일의 경로를 지정합니다.

hashtag
--scan=<TERRAFORM_PLAN_SCAN_MODE>

Terraform Plan 파일을 스캔할 때 사용할 모드를 지정합니다. 지원되는 값: resource-changes, planned-values.

hashtag
--report

Snyk 웹 UI와 결과를 공유합니다.

이렇게 하면 Snyk 계정에 현재 문제의 스냅샷이 있는 프로젝트가 생성되거나 기존 프로젝트에 스냅샷이 추가됩니다.

hashtag
예시

Kubernetes 매니페스트 파일 테스트

$ snyk iac test /path/to/kubernetes_file.yaml

Terraform 디렉토리 테스트

$ snyk iac test /path/to/terraform_directory

Terraform Plan JSON 파일 테스트

$ snyk iac test /path/to/terraform_plan.json

PreviousIaCNextIaC describe

Last updated