Snyk SAST가 통합된 GitLab 애플리케이션 보안 워크플로

애플리케이션 보안을 위한 Snyk과 GitLab CI/CD 통합 가이드 (워크플로 설정, SARIF 스캔, 취약점 보고 포함).

시작하기 # 솔루션 컴포넌트 다운로드 # 담당 계정 팀으로부터 초대 코드를 받습니다. 초대 코드를 사용하여 솔루션 컴포넌트 웹스토어 에서 솔루션 컴포넌트를 다운로드합니다. Snyk 통합 # 이것은 GitLab CI/CD 컴포넌트를 통한 Snyk과 GitLab CI 간의 통합입니다. Snyk 워크플로 # 이 프로젝트에는 Snyk CLI를 실행하고 SARIF 형식으로 스캔 보고서를 출력하는 컴포넌트가 있습니다. 이 컴포넌트는 semgrep 베이스 이미지 기반의 작업을 사용하여 SARIF를 GitLab 취약점 레코드 형식으로 변환하는 별도의 컴포넌트를 호출합니다. 컨테이너 레지스트리에는 node 베이스 이미지에 Snyk CLI가 설치된 버전이 지정된 컨테이너가 있습니다. 이것이 Snyk 컴포넌트 작업에서 사용하는 이미지입니다. .gitlab-ci.yml 파일은 컨테이너 이미지를 빌드하고, 테스트하며, 컴포넌트의 버전을 관리합니다. 버전 관리 # 이 프로젝트는 시맨틱 버전 관리를 따릅니다.