Snyk IaC CLI 테스트 결과 (v. 1.939.0 및 이후)

이 섹션의 지침은 Terraform, Kubernetes, CloudFormation 및 ARM을 포함하여 Snyk 코드형 인프라에서 지원하는 모든 파일 형식에 적용됩니다.

Snyk CLI는 구성 파일을 분석하여 문제를 찾고 발견된 문제 해결 방법에 대한 정보와 조언을 제공합니다.

예를 들어 Terraform 파일을 스캔할 때 다음 명령을 실행하십시오.

snyk iac test aws_api_gateway_stage_logging.tf

이 명령을 실행한 결과는 다음과 같습니다.

Snyk 코드형 인프라

✔ 테스트 완료.

문제

낮은 심각도 문제: 1개

  [낮음] API Gateway 액세스 로깅 비활성화됨
  정보:    Amazon Api Gateway 액세스 로깅이 활성화되지 않았습니다. 감사 기록은 조사 중에 사용하지 못할 수 있습니다.
  규칙:    https://security.snyk.io/rules/cloud/SNYK-CC-TF-138
  경로:    resource > aws_api_gateway_stage[denied] > access_log_settings
  파일:    aws_api_gateway_stage_logging.tf
  해결: `access_log_settings` 속성을 설정합니다.

-------------------------------------------------------

테스트 요약

  조직: demo-org

✔ 문제 없는 파일: 0개
✗ 문제 있는 파일: 1개
  유효하지 않은 파일: 0개
  무시된 문제: 0개
  총 문제: 1개 [ 0개 치명적, 0개 높음, 0개 중간, 1개 낮음 ]

이러한 결과에는 심각도별로 정렬된 문제 목록이 포함되며, 보고된 각 문제에는 다음 세부 정보가 포함됩니다.

제목 - 감지된 문제 및 해당 문제의 심각도 수준.
정보 - 감지된 문제에 대한 간략한 설명.
규칙 - 규칙 설명서 링크.
경로 - 구성 파일 내에서 문제가 식별된 속성 경로입니다. 다음 예시를 참조하십시오.
파일 - 문제가 있는 파일.
해결 - 문제를 해결하는 방법에 대한 간략한 설명.

속성 경로의 예시는 다음과 같습니다.

resource > aws_api_gateway_stage[denied] > access_log_settings

다음 예시는 access_log_settings 필드가 없는 "denied"라는 aws_api_gateway_stage 블록의 내용을 나타냅니다.

aws_api_gateway_stage_logging.tf

resource "aws_api_gateway_stage" "denied" {
  xray_tracing_enabled = true
}

PreviousSnyk IaC CLI 테스트 결과 (v. 1.938.0 및 이전)Next매니페스트 파일과 다른 디렉토리의 .snyk 정책 파일

Last updated 11 days ago