このページのトピック
はじめに
ソース管理統合の追加
Open Source Security by Snyk がプロジェクトで機能できるようにするには、ソースコードの統合を選択してください。
- Trend Micro Cloud One コンソール(https://cloudone.trendmicro.com) を開き、Open Source Security by Snykを選択します。
- 表示される画面で、Head to Snykを選択します。
- [Integrations]→[Source control] の順に選択します。
-
Snykと統合するソース管理システム (GitHubなど) を選択します。
-
アカウントの資格情報を入力して (またはGitHubのアカウントで認証して)、Snykに統合用のアクセス権限を付与します。
プロジェクトの追加
Open Source Security by Snyk でテストおよび監視するリポジトリを選択して、テストするプロジェクトを追加します。
- Open Source Security by Snykで、Projectsを選択します。
-
プロジェクトの追加に使用するツール(GitHubなど)を選択します。
-
Personal and Organization repositoriesエリアで、使用するリポジトリを選択します。
-
Add selected repositories を選択して、選択したリポジトリをプロジェクトにインポートします。これにより:
- 脆弱性の定期チェック(初期設定では毎日)を実行するようにSnykを設定します。
- Webhookを作成して、コードを変更したときにSnykがプル/マージリクエストをテストして、新しい依存関係によって脆弱性が増加しないことを確認します。
-
進行状況バーが表示されます。ログの結果を確認するには、View log を選択します。
- プロジェクトのインポートが完了しました。
脆弱性の表示
インポートしたプロジェクトの脆弱性の結果を表示できるようになりました。Projectsタブがインポート後に初期設定で表示され、インポートしたプロジェクトの脆弱性情報が表示されます。
-
インポートしたプロジェクトを選択すると、そのプロジェクトの脆弱性情報が、検出された問題の数を含めて重大度レベル別に表示されます。
-
エントリを選択すると、そのエントリの問題ビューが開きます。エントリには、そのモジュール、導入されたモジュール、修正するための修復、および脆弱性自体の詳細が含まれます。
