• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Dépannage de Snyk

Problèmes avec les images de conteneurs

Lorsqu'un projet Snyk possède un dockerfile, une image SHA peut être disponible dans les transports Webhook pour ce projet. Si une image SHA est disponible, nous définissons le entityLookupType de l'événement de sécurité New Relic sur l'image SHA et le entityLookupType sur ContainerImage.

L'objectif est de vous permettre de corréler les problèmes de Snyk qui correspondent à une image de conteneur spécifique avec d'autres événements de sécurité dans New Relic.

Problèmes avec le référentiel

Si une image SHA n'est pas disponible, nous définissons l'événement de sécurité New Relic entityLookupType sur le référentiel. Parmi les outils de sécurité, nous utilisons l’URL distante du référentiel comme identifiant universel pour un Repository dans New Relic. Cependant, l'URL du référentiel n'est définie que sur les projets Snyk que vous importez via la CLI Snyk.

Lorsque l'URL du référentiel n'est pas disponible dans la charge utile du webhook, nous définissons entityLookupType de chaque événement de sécurité New Relic sur le nom du projet Snyk. Lorsque vous importez des projets dans Snyk via une intégration SCM, le nom du projet par défaut correspond au nom du référentiel donné par le SCM. Dans le cas de Github Enterprise, il est formaté comme REPO_OWNER/REPO_NAME.

Établir une base de référence

Snyk les transports webhook signalent uniquement les problèmes nouveaux ou supprimés depuis le dernier test. Lors de la configuration d'un webhook Snyk sur New Relic, vous ne verrez pas tous les problèmes Snyk en suspens dans New Relic.

Une solution pour établir votre base de référence dans New Relic consiste à exporter vos problèmes Snyk actuels vers JSON et à les publier sur le point de terminaison du processeur d'ingestion de sécurité à usage général dans New Relic. Exportez vos problèmes actuels, enregistrez-les dans un fichier JSON et exécutez la commande suivante pour les envoyer à New Relic :

bash
$
"https://security-ingest-processor.service.newrelic.com/v1/security/process" \
>
    -X POST \
>
    -H "Api-Key: YOUR_NEW_RELIC_LICENSE_KEY" \
>
    -H "Content-Type: application/json" \
>
    -H "X-Scanner: Snyk_Webhook" \
>
    -d @YOUR_JSON_FILE_NAME.json
Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.