Snyk 플러그인은 새 폴더에 대해 스캔을 실행하기 전에 폴더 신뢰를 요청합니다.
취약점 스캔 시 Snyk은 패키지 관리자를 호출하여 종속성 정보를 얻는 것과 같이 코드를 자동으로 실행할 수 있습니다. 신뢰하는 폴더만 스캔해야 합니다.
악성 구성이 있는 신뢰할 수 없는 코드에서 패키지 관리자(pip, Gradle, Maven, Yarn, npm 등)를 호출하면 시스템이 악성 코드 실행 및 익스플로잇에 노출될 수 있습니다.
확실하지 않은 경우 폴더를 신뢰하지 않음을 선택하십시오.
신뢰가 부여되면 Snyk은 열린 프로젝트 폴더 및 해당 하위 폴더에 대해 다시 신뢰를 요청하지 않습니다. 처음에 신뢰를 부여하지 않은 경우 Eclipse 인스턴스를 다음에 다시 시작할 때 플러그인이 다시 요청합니다.
기존 폴더 신뢰를 취소하려면 Eclipse의 Snyk 플러그인 기본 설정으로 이동하여 신뢰할 수 있는 폴더 설정을 편집하여 스캔할 안전한 경로를 지정할 수 있습니다.
Last updated 11 days ago
