Broker 인바운드 및 아웃바운드 연결과 허용된 요청

이 페이지는 Snyk과 Broker Client 간의 연결 및 허용된 요청에 대한 세부 정보를 제공합니다.

Snyk Broker와 함께 인바운드 및 아웃바운드 연결 사용

Broker Client는 내부 네트워크 내에서 실행됩니다.

Snyk에서 Broker Client로의 인바운드 연결

Snyk에서 Broker Client로의 직접적인 인바운드 연결은 없습니다.

Broker Client는 https://broker.snyk.io로 아웃바운드 연결을 시도합니다. 이를 통해 WebSocket 연결이 수립되어 Broker Server와 통신할 수 있게 됩니다.

따라서 Snyk IP 주소를 허용할 필요가 없습니다. 대신 Broker Client의 IP/포트를 허용할 수 있습니다.

Broker Client에서의 아웃바운드 연결

Broker Client가 WebSocket을 수립하기 위해 아웃바운드 연결을 시작합니다.

Broker Client에 의해 시작된 WebSocket 연결이 수립된 후, Snyk은 WebSocket을 통해 Broker Client로 인바운드 요청을 보낼 수 있습니다.

따라서 Snyk 전용 IP 주소나 다른 외부 IP 주소로부터의 Broker Client로의 인바운드 연결을 허용할 필요가 없습니다.

허용된 요청

Snyk Broker를 위한 승인된 데이터 목록 (Approved data list)

Broker Client는 인바운드 및 아웃바운드 요청에 대해 승인된 데이터 목록을 유지 관리합니다. 이 승인된 목록에 있는 데이터만 요청될 수 있습니다. 이를 통해 액세스 권한을 Snyk이 리포지토리를 모니터링하는 데 필요한 절대적인 최소한으로 좁힙니다.

허용된 인바운드 요청

Snyk 오픈소스의 경우, 다음 요청이 허용됩니다.

Snyk.io는 종속성 매니페스트 파일과 .snyk 정책 파일만 가져오고 볼 수 있습니다.
다른 소스 코드는 보거나 추출하거나 수정하지 않습니다.
Snyk 패치 메커니즘을 지원하거나 취약점 정책에 포함된 무시(ignore) 지침을 위해 추가적인 .snyk 파일을 체크인할 수 있습니다.

Snyk Code는 리포지토리 전체에 대한 액세스가 필요합니다.

자세한 내용은 Snyk의 데이터 처리 방식을 참조하십시오.

허용된 아웃바운드 요청

Broker Client 설정을 구성할 때, 개발자가 새로운 풀 리퀘스트를 제출하거나 머지 이벤트를 발생시킬 때 자동 Snyk 스캔이 트리거되도록 Git 리포지토리 웹훅이 설정됩니다.

웹훅 알림은 Snyk 작업과 관련된 이벤트(브랜치 푸시 및 풀 리퀘스트 오픈)에 대해서만, 그리고 이벤트 데이터에 스캔이 발생했음이 나타날 때만 Broker Client를 통해 Snyk으로 전달됩니다. 예를 들어, 오픈소스의 경우 이벤트 데이터에 종속성 매니페스트 파일이나 .snyk 정책 파일이 포함되어야 합니다.

기본 승인된 데이터 목록 및 `accept.json` 파일

경우에 따라 Broker 배포 시 accept.json 파일을 추가하고 구성해야 할 수도 있습니다. 이 작업을 수행하면 Broker를 시작할 때 ACCEPT 규칙을 적용하는 기능이 제거됩니다.

PreviousSnyk Broker - 코드형 인프라 감지 NextSnyk Broker - 컨테이너 레지스트리 에이전트

Last updated 11 days ago

hashtagSnyk Broker와 함께 인바운드 및 아웃바운드 연결 사용

hashtagSnyk에서 Broker Client로의 인바운드 연결

hashtagBroker Client에서의 아웃바운드 연결

hashtag허용된 요청

hashtagSnyk Broker를 위한 승인된 데이터 목록 (Approved data list)

hashtag허용된 인바운드 요청

hashtag허용된 아웃바운드 요청

hashtag기본 승인된 데이터 목록 및 accept.json 파일