Snyk Container와 함께 test 및 monitor 명령을 모두 사용하는 것이 일반적입니다. 빠른 확인을 위해 snyk container test 명령을 사용할 수 있습니다. 지속적인 보증과 결과를 쉽게 공유하려면 snyk container monitor 명령을 사용할 수 있습니다.
이미지 스캔
이미지를 스캔하려면 container test 명령을 실행하십시오. 예를 들면 다음과 같습니다.
snyk container test debian
이 명령은 다음을 수행합니다.
이미지가 Docker 데몬에 로컬로 아직 없는 경우 이미지를 다운로드합니다.
이미지에 설치된 소프트웨어를 결정합니다.
자재 명세서(BOM)를 Snyk 서비스로 보냅니다.
이미지의 취약점 목록을 반환합니다.
Snyk을 사용하여 원격 레지스트리에서 가져올 수 있는 모든 이미지 또는 로컬에서 빌드하여 로컬 Docker 데몬에서 사용할 수 있는 모든 이미지를 테스트할 수 있습니다.
snyk container test <repository>:<tag>
Dockerfile을 사용하여 이미지를 빌드하는 경우 snyk container test를 실행할 때 이를 지정할 수 있습니다.
snyk container test <repository>:<tag> --file=Dockerfile
Dockerfile을 지정하면 더 많은 컨텍스트가 제공되고 Snyk이 발견된 취약점을 수정하는 방법에 대한 명확한 권장 사항을 제공할 수 있습니다.
Snyk은 현재 기본적으로 이미지의 애플리케이션 취약점을 감지합니다.
이미지 모니터링
Snyk Container를 사용하면 이미지를 모니터링할 수도 있습니다. 이는 다음과 같은 장점을 제공합니다.
이미지를 로컬에서 다시 테스트하지 않고도 이미지에 영향을 미치는 새로운 취약점이 공개되면 Snyk이 알려줍니다.
