Snyk CLI를 사용하여 취약점 무시

Snyk 오픈소스의 경우 이러한 옵션은 기본적으로 작동합니다.

Snyk 컨테이너의 경우 이러한 옵션도 작동하지만, 무시를 등록한 후 snyk test 또는 snyk monitor를 호출할 때는 --policy-path= 옵션을 사용해야 합니다. 예를 들어 snyk container test node --policy-path=.snyk

Snyk 코드형 인프라의 경우 snyk 정책 파일을 사용한 IaC 무시를 참조하십시오.

Snyk Code의 경우 Snyk Code CLI 테스트에서 디렉토리 및 파일 제외를 참조하십시오.

때때로 Snyk은 업데이트 또는 Snyk 패치를 사용할 수 없는 취약점 또는 현재 애플리케이션에서 악용될 수 없다고 생각하는 취약점에 대해 경고합니다. 이 경우 Snyk에게 특정 기간 동안 취약점을 무시하도록 지시할 수 있습니다.

snyk ignore 명령을 사용하여 프로젝트의 특정 취약점을 무시할 수 있습니다.

snyk ignore --id=<ISSUE_ID> [--expiry=<EXPIRY>] [--reason=<REASON>] [--policy-path=<PATH_TO_POLICY_FILE>] [<OPTIONS>]

snyk ignore 명령은 .snyk 파일을 업데이트하고 다음 옵션을 지원합니다.

옵션

설명

기본값

필수

--id

무시할 문제의 Snyk ID입니다. snyk test를 실행하고 주어진 취약점에 대한 URL의 마지막 세그먼트를 가져와서 찾습니다.

예시: https://security.snyk.io/vuln/SNYK-DEBIAN10-NODETOUGHCOOKIE-5759362에서 발견된 취약점의 경우 Snyk ID는 다음과 같습니다.

SNYK-DEBIAN10-NODETOUGHCOOKIE-5759362.

없음

예

--expiry

YYYY-MM-DD 형식의 만료 날짜 (RFC2822 및 ISO 8601 지원).

예시: --expiry=2017-04-30.

30일

아니요

--reason

이 문제를 무시하는 사람이 읽을 수 있는 <REASON>입니다. 예시: reason='현재 악용될 수 없음'.

없음

아니요

--policy-path=<PATH_TO_POLICY_FILE>

.snyk 정책 파일 경로를 수동으로 전달합니다.

없음

아니요

--path

문제를 무시할 리소스 경로입니다. 예시: path='[email protected]'

모두

아니요

PreviousSnyk CLI에서 빌드 실패 Next프로젝트 스캔 시 잘못된 문자열 길이 오류

Last updated 8 days ago