Snyk은 스캔된 구성 문제에 필요한 메타데이터만 네트워크를 통해 공유하며 파일 내용은 공유하지 않습니다.
snyk iac test --report 예제 출력
> snyk iac test myproject --report
arm-file.tf 테스트 중...
코드형 인프라 문제:
✗ VM 에이전트가 Windows용으로 자동 프로비저닝되지 않습니다 [낮은 심각도] [SNYK-CC-AZURE-667] Compute에서
resource > azurerm_virtual_machine[my_terraformvm] > os_profile_windows_config > provision_vm_agent에 의해 도입됨
조직: my.org
유형: Terraform
대상 파일: arm-file.tf
프로젝트 이름: myproject
오픈소스: 없음
프로젝트 경로: myproject
arm-file.tf에서 알려진 문제 1개를 발견했습니다.
테스트 결과는 다음에서 확인할 수 있습니다: https://app.snyk.io/org/my.org/projects (myproject 이름으로)
이렇게 하면 현재 구성 문제의 스냅샷이 Snyk 대시보드로 전송되어 Snyk 웹 UI에서 볼 수 있습니다.
Snyk 웹 UI에서 스냅샷 보기
Snyk 웹 UI에 로그인하여 조직 프로젝트 페이지로 이동하여 스캔된 프로젝트의 최신 스냅샷을 확인하십시오.
프로젝트 페이지에 새로 스캔된 프로젝트 목록
프로젝트 자체를 열고 프로젝트 세부 정보를 볼 수도 있습니다.
프로젝트에 대한 프로젝트 세부 정보
무시
Snyk 웹 UI를 사용하거나 프로젝트를 스캔할 때 .snyk 정책 파일을 생성하여 문제를 무시할 수 있습니다. 자세한 내용은 Iac .snyk 정책 파일을 사용한 무시를 참조하십시오.
.snyk 정책 파일을 사용하여 무시된 문제는 Snyk 웹 UI에서 무시를 해제할 수 없습니다.
프로젝트 태그
--project-tags 옵션을 사용하여 스캔된 프로젝트에 태그를 연결할 수 있습니다. 이 옵션은 쉼표로 구분된 태그 목록을 허용하며, 각 태그는 키-값 쌍입니다. 키와 값은 = 기호로 구분됩니다. --project-tags 옵션은 --report와 함께 사용할 때만 유효합니다.
다음 예시는 스캔된 프로젝트에 department 및 team 태그를 각각 platform 및 persistence 값과 함께 연결합니다.
프로젝트 속성
--project-business-criticality, --project-environment 및 --project-lifecycle 옵션을 사용하여 스캔된 프로젝트에 대한 속성을 설정할 수 있습니다. 이 옵션은 --report와 함께 사용할 때만 유효합니다.
--project-business-criticality는 다음 값의 쉼표로 구분된 목록을 허용합니다: critical, high, medium, low.
--project-environment는 다음 값의 쉼표로 구분된 목록을 허용합니다: frontend, backend, internal, external, mobile, saas, onprem, hosted, distributed.
--project-lifecycle는 다음 값의 쉼표로 구분된 목록을 허용합니다: production, development, sandbox.
다음 예시는 각 스캔된 프로젝트에 대해 비즈니스 중요도를 high로, 환경을 frontend 및 internal 값으로, 수명 주기를 development로 설정합니다.
대상 참조
--target-reference 옵션을 사용하여 스캔된 프로젝트의 대상 참조를 설정할 수 있습니다. 이 옵션은 --report와 함께 사용할 때만 유효합니다.
