Snyk 분석은 애플리케이션 코드의 보안 취약점 및 코드 문제 목록을 보여줍니다. 보안 취약점 또는 코드 보안 문제를 선택하여 다른 사람들이 문제를 어떻게 수정했는지에 대한 자세한 내용과 예시를 봅니다. 다음 화면 이미지에 표시된 것처럼 Issue details panel이 화면 오른쪽의 탭에 나타납니다.
왼쪽의 Snyk analysis panel은 분석에 걸린 시간과 해당 문제에 대해 발견된 제안 사항이 포함된 문제 목록을 보여줍니다.
Snyk Code 문제가 있는 Snyk Security 확장 프로그램 각 문제에는 다음과 같은 의미를 가진 심각도 아이콘이 포함되어 있습니다.
치명적 심각도
공격자가 민감한 데이터에 액세스하고 애플리케이션에서 코드를 실행할 수 있습니다.
높은 심각도
공격자가 애플리케이션의 민감한 데이터에 액세스할 수 있습니다.
중간 심각도
특정 조건에서 공격자가 애플리케이션의 민감한 데이터에 액세스할 수 있습니다.
낮은 심각도
애플리케이션이 취약점 매핑을 허용하는 일부 데이터를 노출할 수 있으며, 이는 다른 취약점과 함께 애플리케이션을 공격하는 데 사용될 수 있습니다.
회사 보안 정책을 반영하거나 특정 영역에 집중하도록 스캔 동작을 사용자 지정할 수 있습니다.
Snyk은 치명적, 높음, 중간 및 낮음 심각도를 보고합니다. 이는 스캔 구성 설정에서 조정할 수 있습니다.
기본적으로 모든 수준이 선택됩니다. 최소한 하나를 선택해야 합니다.
Snyk은 다음 유형의 문제를 보고합니다.
스캔 구성 설정에서 표시할 문제 유형을 설정할 수 있습니다. 기본적으로 표시된 모든 문제 유형이 선택됩니다.
Visual Studio Code 확장 프로그램 버전 2.19.0부터 새로 도입된 문제만 볼 수 있습니다.
이 기능을 통해 노이즈를 줄이고 현재 변경 사항에만 집중할 수 있습니다. 이는 문제를 조기에 방지하여 CI/CD 파이프라인을 방해하지 않고 전달 속도를 높이는 데 도움이 됩니다.
이 논리는 로컬 Git 리포지토리 또는 모든 폴더를 사용하여 현재 발견 사항을 기본 분기 또는 참조 폴더의 발견 사항과 비교합니다. 새로운 문제 스캔(델타 스캔)은 두 분기 또는 폴더 간의 차이점을 보여주며 새로운 문제만 강조합니다.
Visual Studio Code 버전 2.21.0 이상에서는 모든 폴더를 스캔의 기본으로 선택할 수 있습니다.
필터를 적용하고 새로운 문제만 보려면 요약 패널의 total 또는 new 토글을 사용하십시오.
전체 문제 수와 체크아웃된 분기 또는 현재 폴더의 문제 수를 표시하는 요약 패널 토글 사용자가 total/new 문제 토글을 클릭한 후 새로운 문제 필터가 활성화되었습니다. 확장 프로그램의 스캔 구성 설정에서 새로운 문제 기능을 활성화할 수도 있습니다.
새로 생성된 기능 분기의 경우 보고된 문제가 없습니다. 이는 다음 화면 이미지에 표시된 것처럼 개발자가 목표로 하는 의도된 상태입니다.
기본 분기는 일반적으로 각 Git 리포지토리에 대해 자동으로 결정됩니다.
다음 화면 이미지에 표시된 것처럼 다음 단계를 따라 기본 분기 또는 기본 폴더를 변경할 수 있습니다.
요약 패널의 total/new 필터를 토글합니다.
문제 트리의 최상위 노드를 클릭하여 분기 또는 디렉토리를 변경합니다.
텍스트 입력을 사용하여 분기 이름 또는 참조 디렉토리를 지정합니다.
새로운 문제 계산을 위한 참조 분기 또는 참조 디렉토리 변경 
