취약점 수정

Snyk은 직접 종속성을 더 안전한 버전으로 업그레이드하거나 취약점을 패치하여 취약점을 수정하도록 돕습니다. Snyk이 프로젝트를 스캔한 후 스캔 결과를 통해 명확한 제안과 설명의 도움을 받아 코드의 문제를 해결할 수 있습니다.

Snyk Open Source를 사용하여 다음을 수행할 수 있습니다.

• Snyk Web UI에서 스캔 결과 보기

• Snyk CLI를 사용하여 스캔 결과 보기

• 수정 적용

Snyk Web UI에서 스캔 결과 보기

Snyk Open Source의 경우 Issues 탭에서 결과가 다음과 같이 표시됩니다.

• 수정할 수 있는 총 종속성 수가 탭 제목에 표시됩니다.

• 종속성별로 그룹화된 취약점이 현재 종속성 버전으로 레이블이 지정되어 표시됩니다.

• 다른 버전이 나열되며 해당 특정 버전에서 수정된 취약점의 전체 목록을 표시하도록 확장할 수 있습니다.

• 모든 취약점에는 문제의 우선순위를 지정하고 수정을 시작하는 데 도움이 되는 상황별 정보가 포함되어 있습니다.

수정 조언 보기

Fixes 탭도 프로젝트 세부 정보 페이지에 나타납니다. 이 페이지에서 Snyk은 다음 솔루션 중 하나를 제공합니다.

• 원래 패키지로 업그레이드합니다.

• 패키지 고정(Pinning a package), 패키지를 최상위 종속성으로 설치합니다. 즉, 간접 종속성의 특정 버전입니다. 이렇게 하면 직접 종속성이 취약한 버전을 가져오는 것을 방지할 수 있습니다.

• 문제를 해결하기 위한 Snyk 정밀 패치. 패키지의 취약점을 해결하기 위한 업그레이드가 현재 제공되지 않는 경우 Snyk은 문제를 해결하기 위한 패치를 제공합니다.

요약 영역은 패키지별로 조언을 그룹화하며 사용 가능한 최상의 수정을 기반으로 표시됩니다. 이 요약 목록의 조언에는 각 패키지에 대한 다음 세부 정보가 포함됩니다.

• 해당 패키지에 영향을 미치는 모든 취약점 이름 및 심각도 세부 정보

• 권장 수정 사항, 이 패키지 및 나열된 취약점에 대한 권장 수정 사항에 대한 링크: 업그레이드할 특정 버전 또는 패치 이름.

프로젝트 세부 정보 페이지의 아래쪽에서 추가 조언 및 세부 정보를 찾을 수도 있습니다.

• Issues 탭에서 취약점별 전체 설명

• Dependencies 탭에서 프로젝트 종속성의 전체 트리, 영향을 받는 경로를 명확하게 시각화할 수 있음

Snyk CLI를 사용하여 스캔 결과에 따라 취약점 수정

취약점 수정에 대한 정보는 Snyk CLI를 사용하여 취약점 수정을 참조하십시오.

수정 적용

수정을 적용하려면 다음을 수행할 수 있습니다.

• 관련 프로젝트 페이지의 특정 문제 카드에서 Fix this vulnerability를 클릭합니다.

• 소스 코드 통합을 사용하는 경우:

  • 프로젝트 페이지에서 Open a fix PR을 클릭합니다.

  • 취약점을 수정하는 데 도움이 되는 새로운 수정 사항을 사용할 수 있게 되면 자동 풀 리퀘스트를 사용합니다.