Snyk 오픈소스는 분석을 위한 추가 데이터를 얻기 위해 컴퓨터에서 코드를 자동으로 실행할 수 있습니다. 여기에는 패키지 관리자를 호출하여 종속성 정보를 얻는 것(예: pip, Gradle, Maven, Yarn, npm 등)이 포함됩니다. 악성 구성이 있는 신뢰할 수 없는 코드에서 이러한 프로그램을 호출하면 시스템이 악성 코드 실행 및 익스플로잇에 노출될 수 있습니다.
신뢰할 수 없는 프로젝트에서 확장 프로그램을 사용하는 것을 방지하기 위해 Snyk 플러그인은 코드에 대한 스캔을 실행하기 전에 프로젝트 신뢰를 요청합니다. 확실하지 않은 경우 스캔을 진행하지 마십시오.
프로젝트를 신뢰하라는 Snyk 확장 프로그램 프롬프트
단일 프로젝트 신뢰가 부여되면 Snyk은 열린 프로젝트 폴더 및 해당 하위 폴더에 대해 다시 신뢰를 요청하지 않습니다. 기존 폴더 신뢰를 취소하려면 JetBrains IDE 구성 옵션 디렉토리에 있는 snyk.settings.xml의 TRUSTED_PATHS 옵션을 수동으로 편집합니다.
Snyk은 추가 보안 계층을 위해 IntelliJ 플랫폼 버전 2021.2.4/2021.3.1 이상에서 제공되는 내장 신뢰할 수 있는 프로젝트를 사용할 것을 권장합니다.
