Snyk 플러그인을 사용하여 Eclipse 프로젝트 보안
Eclipse 플러그인을 다운로드하고 인증이 완료되면 플러그인이 작업 공간 스캔을 시작합니다. 작업 공간 스캔이 시작된다는 확인 메시지가 표시될 수 있습니다. 또는 프로젝트의 컨텍스트 메뉴 또는 Snyk 보기에서 작업 공간 스캔을 트리거할 수 있습니다.
Eclipse 플러그인에 문제가 표시됩니다.
Snyk이 발견한 모든 문제는 Eclipse 흐름과 기본적으로 통합됩니다. 문제는 다음 화면 이미지와 같이 문제 탭에 표시됩니다. 코드를 작성하는 동안 문제를 나타내는 물결선이 표시되며, 문제 위치를 나타내는 거터 아이콘도 함께 표시됩니다.
또한 버전 3부터 Snyk은 문제 세부 정보를 표시하는 Snyk 탭에 사용자 지정 UI를 제공합니다.
버전 3.1.0부터 새로 도입된 문제만 볼 수 있습니다.
이 기능을 통해 노이즈를 줄이고 현재 변경 사항에만 집중할 수 있습니다. 이는 문제를 조기에 방지하여 CI/CD 파이프라인을 방해하지 않고 전달 속도를 높이는 데 도움이 됩니다.
이 논리는 로컬 Git 리포지토리 또는 모든 폴더를 사용하여 현재 발견 사항을 기본 분기 또는 참조 폴더의 발견 사항과 비교합니다. 새로운 문제 스캔(델타 스캔)은 두 분기 또는 폴더 간의 차이점을 보여주며 새로운 문제만 강조합니다.
필터를 적용하고 새로운 문제만 보려면 요약 패널의 총/새로운 토글을 사용하거나 보기 메뉴( 문제 상태 아래)에서 새로운 문제만 표시 필터를 적용하십시오.
총/새로운 문제 토글을 클릭한 후 새로운 문제 필터가 활성화되었습니다. Snyk 보기의 점 메뉴에서 새로운 문제 활성화 새로 생성된 기능 분기의 경우 보고된 문제가 없습니다. 이는 다음 화면 이미지와 같이 개발자가 목표로 하는 의도된 상태입니다.
새로 생성된 분기에 도입된 새로운 문제가 없습니다. 기본 분기는 일반적으로 각 Git 리포지토리에 대해 자동으로 결정됩니다.
다음 화면 이미지와 같이 다음 단계를 따라 기본 분기 또는 기본 폴더를 변경할 수 있습니다.
문제 트리에서 최상위 노드를 클릭하여 분기 또는 디렉토리를 변경합니다.
드롭다운 선택을 사용하여 모든 분기 또는 참조 폴더를 선택합니다.
새로운 문제 계산을 위한 참조 분기 또는 참조 디렉토리 변경 수행 중인 스캔 유형에 대한 페이지의 지침을 따라 계속 진행하십시오.
