첫 번째 취약점 수정

이제 이러한 취약점을 해결할 수 있습니다.

어떻게 문제를 해결할 수 있나요?

Snyk 프로젝트 파일을 열면, 이 프로젝트에서 Snyk이 발견한 문제 목록을 볼 수 있으며, 각 문제를 Snyk 및 다른 정보원을 사용하여 조사할 수 있습니다.

다음과 같은 각 취약점에 대해 다양한 조치가 가능합니다:

• 즉시 취약점 해결을 위해 Fix PR을 제기하여 취약점을 수정하십시오. "Fix this vulnerability" 기능을 참조하십시오.

• 취약점을 무시하거나 일시적으로 무시하십시오. 취약점 무시를 참조하십시오.

• 취약점을 조사하고 수정할 수 있도록 할당하십시오 (수정 작업 할당 및 첫 번째 취약점 해결 - 심층 탐구를 참조하십시오)

이 취약점 수정 함수

오픈 소스 라이브러리의 취약점에 대해, Snyk은 의존 라이브러리를 최신 버전으로 업그레이드하는 Pull Request (PR)를 생성할 수 있는 옵션을 제공합니다. 이 업그레이드 PR은 취약점을 수정하여 코드에서 제거합니다.

문제 카드에서 취약점 수정 버튼을 사용하여 이 기능에 액세스할 수 있습니다:

그런 다음, Snyk은 취약점 선택을 확인하도록 안내합니다:

기본적으로 PR이 선택되어 있지만, 원하는 경우 기타 라이브러리를 업그레이드하기 위해 PR을 제기할 수 있습니다.

마지막으로, 그 화면 하단의 Fix PR 열기를 클릭하여 수정 PR을 생성하십시오:

그런 다음, 이 변경 사항을 개발 프로세스에서 표준 코드 PR과 동일한 방식으로 관리할 수 있습니다.

추가 정보

• Docs: 자세한 내용은 취약점 해결 및 문제 해결 및 우선 순위 지정을 참조하십시오.

• 학습: Fix PRs를 참조하십시오.

취약점 무시하기

Snyk은 코드에 영향을 미칠 수 없다고 생각하거나 오검출일 수 있다고 생각하는 경우와 같이 취약점을 일시적으로 또는 영구적으로 무시할 수 있는 옵션을 제공합니다. 취약점을 무시하면 해당 Snyk 프로젝트의 후속 스캔에 나타나지 않습니다.

취약점을 무시하려면, 문제 카드에서 무시 버튼을 클릭하십시오:

다른 유형의 스캔 문제 해결

이 예제에서는 오픈 소스 취약점을 수정하는 방법을 보여주었습니다. 스캔하는 항목에 따라, 다른 Snyk 제품을 사용하여 문제를 해결할 수 있습니다:

• Docker 파일과 같이 컨테이너에 내장된 스캔 항목의 경우, Snyk 웹 UI로부터 이미지를 분석하고 수정하는 방법은 Snyk Web UI에서 컨테이너 이미지 분석 및 수정을 참조하십시오.

• Kubernetes 배포 파일, terraform 및 기타 IaC 파일의 경우, 현재 IaC 시작하기를 참조하십시오.

• 팀의 자체 코드를 스캔하려면 수정 분석을 참조하십시오.

추가 정보 및 다음 단계

수정할 문제를 결정하는 방법에 대한 정보는 문서의 문제 무시 및 무시 전략 교육 비디오를 참조하십시오.

이 페이지의 예제는 Snyk의 조언을 기반으로 의존성을 간단히 업그레이드하는 방법을 보여줍니다. 수정은 종종 이것보다 더 복잡할 수 있습니다.

계속하여 당신의 코드에서 취약점을 수정하는 것에 대해 심층적으로 탐구하십시오.