GitLab 应用安全工作流集成 Snyk

入门指南

下载解决方案组件

1. 从您的客户团队获取邀请码。
2. 使用邀请码从 解决方案组件网络商店 下载解决方案组件。

Snyk 集成

这是通过 GitLab CI/CD 组件实现的 Snyk 与 GitLab CI 之间的集成。

Snyk 工作流

此项目包含一个运行 Snyk CLI 并以 SARIF 格式输出扫描报告的组件。它调用一个单独的组件，该组件使用基于 semgrep 基础镜像的作业将 SARIF 转换为 GitLab 漏洞记录格式。

容器注册表中有一个版本化的容器，它有一个带有 Snyk CLI 的 node 基础镜像。这是 Snyk 组件作业中使用的镜像。 .gitlab-ci.yml 文件构建容器镜像、进行测试并为组件设置版本。

版本控制

此项目遵循语义版本控制。