취약점 코드베이스를 검사하는 과정에서 Snyk은 분석을 위한 추가 데이터를 얻기 위해 컴퓨터에서 코드를 자동으로 실행할 수 있습니다. 여기에는 종속성 정보를 얻기 위해 패키지 관리자(예: pip, Gradle, Maven, Yarn, npm 등)를 호출하는 것이 포함됩니다. 악성 구성이 있는 신뢰할 수 없는 코드에서 이러한 프로그램을 호출하면 시스템이 악성 코드 실행 및 익스플로잇에 노출될 수 있습니다.
신뢰할 수 없는 폴더에서 확장 프로그램을 사용하는 것을 방지하기 위해 Snyk 확장 프로그램은 코드에 대한 스캔을 실행하기 전에 폴더 신뢰를 요청합니다. 확실하지 않은 경우 스캔을 진행하지 마십시오.
단일 폴더 신뢰가 부여되면 Snyk은 열린 폴더 및 해당 하위 폴더에 대해 다시 신뢰를 요청하지 않습니다. 기존 폴더 신뢰를 취소하려면 다음 경로에 있는 settings.json 파일의 trustedFolders JSON 요소를 수동으로 편집하십시오.
%LocalAppData%\Microsoft\VisualStudio\<Visual Studio version>\Extensions\Snyk\Snyk Security\<Snyk extension version>
