솔루션을 열고 **스캔 실행(Run scan)**을 클릭합니다. 솔루션의 크기와 종속성 그래프를 빌드하는 데 필요한 시간에 따라 취약점을 얻는 데 1~2분 미만이 소요됩니다.
확장 프로그램은 두 가지 종류의 결과를 제공합니다.
오픈소스 취약점
Snyk Code 문제
CLI가 종속성을 선택하고 취약점을 찾을 수 있도록 솔루션이 성공적으로 빌드되어야 합니다.
npm 취약점이나 C#/.NET 프로젝트와 관련이 없는 취약점만 보인다면 프로젝트가 성공적으로 빌드되지 않아 CLI에서 감지되지 않았을 수 있습니다. 어려움이나 질문이 있는 경우 Snyk 지원arrow-up-right에 요청을 제출하십시오.
Snyk Code 분석은 애플리케이션 코드에서 발견된 보안 취약점 및 코드 문제 목록을 보여줍니다. 다른 사람들이 문제를 어떻게 수정했는지에 대한 자세한 내용과 예시를 보려면 보안 취약점 또는 코드 보안 문제를 선택하고 Snyk이 제공하는 제안 사항을 검토하십시오.
Snyk의 제안에는 예를 들어 코드의 변수 이름과 빨간색으로 표시된 줄 번호를 사용하여 Snyk 엔진의 권장 사항이 포함됩니다. 또한 다음을 볼 수 있습니다.
버그 패턴을 더 자세히 설명하는 외부 리소스 링크.
Snyk이 할당한 태그(예: Security(발견된 문제가 보안 문제임), Database(문제가 데이터베이스 상호 작용과 관련됨) 또는 In Test(문제가 테스트 코드 내에 있음)).
다른 사람들이 문제를 어떻게 수정했는지 확인하는 데 도움이 될 수 있는 오픈소스 리포지토리의 코드.
Last updated 11 days ago
