#security
#Безопасность
Вопрос:
Я использую snyk.io чтобы запустить проверку безопасности в репозиториях GitHub. Когда я запускаю отчет, он выбирает только ветку по умолчанию из репозитория и запускает тест против нее. Я хочу знать, как я могу настроить этот тест на определенную ветку и создать отчет по этому запуску.
Комментарии:
1. Нашли ли вы решение для этого?
2. @SujanAdiga да, эта функция была недавно введена в Snyk для нашего аккаунта в качестве бета-версии. Не уверен, что это доступно как GA. Если вам это тоже нужно, мы связались с нашим менеджером по работе с клиентами Snyk, и она помогла нам включить эту функцию.
3. О. Ладно. Спасибо @Hbargujar. Я также нашел способ получить эти данные. Если мы добавили Snyk в качестве CI-хука в github, он будет выполняться при каждой фиксации для любого запроса на извлечение, тогда подобный URL
https://app.snyk.io/org/<organisation_name>/test/github/<project_id_in_snyk>/<commit_sha_for_the_latest_commit_of_pr>-адрес будет выдавать уязвимые пакеты на момент упомянутой фиксации4. @SujanAdiga да, это другой способ, в нашем случае мы хотели, чтобы до и после отчета по двум разным ветвям. Кроме того, имейте в виду тот факт, что результаты командной строки SNYK более точны, чем веб-сканирование SNYK с помощью перехватов.
5. Кроме того, имейте в виду тот факт, что результаты командной строки SNYK более точны, чем веб-сканирование SNYK с помощью перехватов — я согласен.
Ответ №1:
—target-reference — ваш друг в этом случае. Короче говоря, с его помощью вы можете указать другую ветку или просто разделить проекты на разные группы. Подробнее об этом можно узнать из документации