Developer Loves
Trust Security
최고의 자동화 보안 인텔리전스 Snyk
- Why Snyk
- Snyk 라이선스
최적화된 보안 인텔리전스를 빌드 없이 자동으로 수정하고 적용하세요.
애플리케이션 코드부터 의존성, 컨테이너, 인프라 보안까지 Snyk로 보호하고 자동으로 수정합니다.
Snyk Code(SAST)
정적 애플리케이션 테스트 실시간 분석
Snyk Open Source
취약점과 의존성 체크 및 보호(SCA)
Snyk Container
클라우드 컨테이너
이미지 보안
이미지 보안
Snyk IaC
클라우드(IaC)
잘못된 보안 설정 수정
잘못된 보안 설정 수정
Snyk Cloud
안전한 빌드 배포를 위한
보안 클라우드 환경
Snyk code(SAST)
실시간으로 분석하고 자동으로 수정합니다.
IDE 인라인에서 수정
IDE 인라인에서 문제에 대��한
실시간 코드 스캐닝을 진행,
빌드 없이 자동으로 수정합니다.
자동화된 스캔 및 수정
PR 및 리포지터리에서 상태 보고서를
자동으로 스캔하여 평가한 후
우선 순위를 지정하고 수정합니다.
기계학습 엔진+인간 참여형 AI
수백만 개의 오픈소스 라이브러리가
결합된 기계학습 엔진 + 인간 참여형
AI로 강력한 지식 기반을 보장합니다.
SDLC 통합과 호환성
전체 SDLC를 통합,
언어/플랫폼 시스템에 대한
높은 호환성으로 기존 워크플로
방해 없이 코드 보호가 가능합니다.
SCA Open Source(SCA)
매일 자동으로 의존성과 취약점을 모니터링하고 보호합니다.
머지 리퀘스트
머지 리퀘스트 후
모니터링을 할 수 있습니다.
자동화된 모니터링과 알림
리포지터리에서 프로젝트를 테스트,
매일 새로운 취약점이 있는지
모니터링하고 업데이트와
알림을 제공합니다.
프로덕션 테스트
라이브 환경으로 프로덕션을 테스트,
기존 취약성에 노출되었는지 확인하고
새로 공개된 문제를 모니터링합니다.
CI/CD 파이프라인 내 추가
CI/CD 내 자동화된
Snyk 테스트를 추가할 수 있고
새 취약점이 빌드 프로세스를
통과하지 못하도록 합니다.
Snyk Container
컨테이너 이미지 파일의 취약점을 차단합니다.
이미지 파일의 자동 ��업그레이드
Docker 이미지 파일과
Kubernetes 컨테이너 이미지 파일의
권장 사항을 받고 자동 업그레이드를
진행하여 취약점을 해결합니다.
컨텍스트 모니터링
컨텍스트 모니터링으로
안전하고 지속적으로 보호하며,
우선 순위를 지정해
보호할 수 있습니다.
컨테이너 명령어 디펜던시 해결
Docker file 명령에 사용되는
오픈소스의 디펜던시를
수정하고 해결합니다.
자동 스캔 및 취약점 차단
CI/CD 파이프라인에서
자동으로 스캔하고
취약점을 차단합니다.
Snyk IaC
OPA 적용으로 안전하게 코드 인프라도 보호합니다.
IaC 검사 사용을 통한 배포
IaC 검사를 사용하여
보안 구성을 클라우드에 배포합니다.
표준화되고 모범적인 보안 정책
OPA(Open Policy Agent)와
Rego를 사용, 표준화되고 모범적인
인프라 보안 정책을 시행합니다.
드리프트 리소스에 대한 관리
IaC 내에 포함되지 않던 드리프트
리소스를 IaC 내로 포함시켜
안전하게 코드 인프라 관리를
진행할 수 있도록 합니다.
파이프라인 보안 자동화
Terraform Cloud
파이프라인 보안을 자동화하며
IDE에서 즉시 보안 검사를
진행할 수 있습니다.
Snyk Cloud
코드형 클라우드로 개발자 주도 수정을 가속화 합니다.
클라우드 문제 코드에 즉시 연결
클라우드 문제를 소스 코드에
자동으로 연결하여 즉시
해결할 수 있도록 돕습니다.
통합 보안 정책 엔진
통합 보안 정책 엔진으로CIS,
NIST800-53, PCI-DSS를 포함 10개 이상 프레임워크에 매핑되어 통합된 보안 적용이 가능합니다.
NIST800-53, PCI-DSS를 포함 10개 이상 프레임워크에 매핑되어 통합된 보안 적용이 가능합니다.
즉각적인 IaC 보호
실행 중인 클라우드 환경을 통해
개발자 워크플로에서
즉시 IaC를 보호할 수 있습니다.
글로벌 대표 기업은 Snyk의 보안을 신뢰하고 함께합니다.
Free
간편하게 시작
$ 0
월 / 1명 당
제공 보안 테스트 기능
기본 제공 기능
- CI/CD 파이프라인, Docker, ECR 이터레이션
Team
5~25명 내외 팀 단위에 적합한 보안 툴
$ 52
월 / 1명 당 최대 25명 제한
연 예상 비용 $624
연 예상 비용 $624
1개 기본 무제한, 추가 선택으로 무제한 테스트 �가능
Free의 모든 기능에 추가로
- 라이선스 컴플라이언스
- Jira 통합
Enterprise
모든 기능을 갖춘 DevSecOps 플랫폼
별도견적
인원 제한 없음, 2개 기본 무제한, 추가 선택 가능
Premium의 모든 기능에 추가로
- 커스텀 가능한 User Role
- SSO/LDAP 연동
- 쿠버네티스 모니터링
- 자체 관리형 컨테이너 레지스트리 지원
- Audit Log(감사로그/API 제공)
전체 기능 비교
| 주요 기능 | Free | Team | Enterprise |
|---|---|---|---|
| 라이선스 컴플라이언스 |  |  | |
| Jira 통합 | | | |
| 리포트 | | | |
| 시스템 관리 및 리포트 | Free | Team | Enterprise |
|---|---|---|---|
| 우선 순위 지정 | | | |
| SSO/SAML/LDAP/SSO Custom Mapping | | | |
| 프로젝트 태깅, 프로젝트 그룹 및 조직 생성 관리 | | | |
| 사용자 권한 생성 | | | |
| 라이선스 및 보안 정책 관리 | | | |
| Automation / 도구 통합 관리 | Free | Team | Enterprise |
|---|---|---|---|
| 취약점/종속성 테스트 및 자동 수정 | | | |
| CI/CD 파이프라인 통합 | | | |
| IDE 플러그인 제공 | | | |
| Cloud 소스 코드 관리 통합(GitLab, GitHub, Bitbucket, Azure 리포지토리) | | | |
| Cloud 컨테이너 레지스트리 통합(Docker, ECR, ACR, GCR) | | | |
| 컨테이너 이미지에 대한 취약점 테스트와 자동 및 수동 업데이트 | | | |
| 쿠버네티스 모니터링 및 우선순위 지정 | | | |
| 자체 관리형 서버 소스 코드 관리(GitLab, GitHub, Bitbucket, Azure 리포지토리) | | | |
| 자체 관리형 컨테이너 레지스트리 및 Nexus 패키지 레지스트리 플러그인 지원 | | | |
| IaC 드리프트 관리 | | | |
| 서비스 계정 (무료 게스트 계정) 제공 | | | |
| Rich API | | | |
| Security & Compliance | Free | Team | Enterprise |
|---|---|---|---|
| 데이터 암호화 | | | |
| SOC2 II, GDPR, ISO27001/ISO270017 준수 | | | |
FAQ
개발자 카운트를 어떻게 정의하나요?
테스트 횟수로 간주 되는 것은 무엇인가요?
Team Tier(팀 티어) 는 최대 라이선스 수가 정해져 있나요?
인포그랩에서는 Snyk 기술 지원이 가능한가요?
개별 기능만 구매가 가능한가요?
지금 Snyk로 자동화된 최고의 보안을 경험해 보세요.