Linux 취약점의 심각도 수준(Low, Medium, High, Critical)을 결정할 때 Snyk Container는 여러 요소를 고려합니다.
Snyk 내부 분석
Linux 배포판 보안 관리자가 제공한 심각도 평가
NVD(National Vulnerability Database)에서 평가한 취약점의 심각도
특정 경우에 NVD는 특정 Linux 배포판의 보안 관리자와 다른 CVSS 벡터 및 심각도 점수를 할당합니다. 이러한 경우 Snyk은 상대적 중요도 기능에 의해 주장된 대로 Linux 배포판 관리자가 결정한 CVSS 및 심각도를 우선시하고 사용합니다.
상대적 중요도는 취약점에 대한 공통 심각도를 주장하고 여러 소스를 기반으로 해당 심각도에 대한 기본 세부 정보를 보여줍니다. 이를 통해 개발자와 분석가는 공통된 중요도 수준을 보고 주장된 심각도에 기여한 기본 정보를 확인할 수 있습니다.
Snyk은 Ubuntu, Debian, Red Hat Enterprise Linux (RHEL), CentOS, Amazon Linux, Oracle Linux 및 SUSE Linux Enterprise Server (SLES)에서 상대적 중요도를 지원합니다.
각 문제에 대해 정보는 프로젝트 페이지의 Security information 아래에 나타납니다.
배포판에 대한 정보를 제공하기 위해 Snyk은 다음 외부 소스를 사용합니다.
NVD Severityarrow-up-right
Debian Severity Levelsarrow-up-right 및 no-dsaarrow-up-right 문제
Ubuntu CVE Priorityarrow-up-right
Red Hat Enterprise Linux Severity Ratingarrow-up-right
SUSE Linux Enterprise Security Rating Overviewarrow-up-right
Amazon Linuxarrow-up-right
Linux 관리자 등급 없이 NVD 점수 및 심각도만 표시하는 보고서를 생성하려면 문제 세부 정보 보고서에 NVD Score 및 NVD Severity 열을 추가하십시오.
Last updated 10 days ago
