문제 카드 정보
이슈 카드(Issue cards)는 프로젝트 상세 페이지에 나타납니다. 사용 가능한 옵션을 사용하여 다음을 수행할 수 있습니다.
종속성 카드 정보 보기
종속성 카드는 특정 종속성에 대한 세부 정보, 관련 취약점 또는 라이선스 이슈, 그리고 취약점에 대해 취할 수 있는 조치를 보여줍니다.
종속성 카드는 이 문서의 다음 섹션에서 설명하는 헤더 섹션(Header section)과 본문 섹션(Body section) 정보를 제공합니다.
헤더 섹션 (Header section)
심각도 수준(Severity level): 예: High. 여러 심각도 수준이 있는 종속성의 경우, 헤더에 표시되는 심각도는 해당 종속성 아래에 나열된 모든 이슈 중 최대값입니다.
종속성 이름: 예: jsonwebtoken 또는 libxmljs2.
점수(Score): 리스크 점수(Risk Score) 또는 우선순위 점수(Priority score): 0에서 1,000점 사이. 여러 점수가 있는 종속성의 경우, 헤더에 표시되는 점수는 해당 종속성 아래에 나열된 모든 이슈 중 최대값입니다. 리스크 점수 얼리 액세스(Early Access)에 참여하지 않은 경우 우선순위 점수로 표시됩니다.
수정 가능한 이슈, 지원되는 수정 사항이 없는 이슈, 취약한 종속성을 구분하는 탭.
확장된 취약점 섹션 (Expanded vulnerability section)
이슈 이름 (Issue Name): 취약점 이름, 이 경우 "Authentication bypass".
유형: VULNERABILITY 또는 LICENSE ISSUE
이슈에 대한 CWE (Common Weakness Enumeration), CVSS (Common Vulnerability Scoring System), Snyk 취약점 데이터베이스 정보 링크. 이러한 링크를 사용하여 CWE, CVE 및 CVSS 점수에 대한 자세한 정보를 보거나, 이슈 카드에서 특정 취약점에 대한 Snyk 취약점 데이터베이스 정보로 이동할 수 있습니다.
익스플로잇 성숙도 (Exploit maturity): 예: Mature 또는 Proof Of Concept. 이는 이 익스플로잇의 구현이 얼마나 잘 알려져 있는지를 나타냅니다.
익스플로잇의 도달 가능성 (reachability): 예: Reachable. 이는 자사 코드에서 취약한 코드 요소로 이어지는 경로가 존재하는지 여부를 나타냅니다. 자세한 정보 및 예시는 도달 가능한 취약점(Reachable vulnerabilities)을 참조하십시오.
수정 버전 (Fixed in): 취약점이 수정된 파일
소셜 트렌드 (Social Trends): Snyk은 X(구 Twitter)에서 활발하게 논의되고 있는 이슈에 대해 Trending 배너를 표시하기도 합니다.
이슈 카드 필터링 및 정렬
프로젝트에 여러 필터를 적용하여 특정 기준에 따른 이슈 세트를 표시할 수 있습니다.
취약점 또는 라이선스 이슈
특정 심각도의 이슈
특정 범위의 우선순위 점수 내 이슈
익스플로잇이 있는 이슈 및 익스플로잇의 성숙도
열려 있거나(open) 패치 또는 무시된 이슈
프로젝트 내의 이슈 카드를 우선순위 점수나 심각도에 따라 정렬할 수 있습니다.
추가적인 카드 작업 수행
각 취약점과 연관된 삼점 메뉴를 클릭하여 이슈 카드에서 다음 작업을 수행할 수 있습니다.
이슈 무시(Ignore the issue): 이슈에 대해 조치를 취할 필요가 없거나 보고서에 나타나지 않아야 하는 경우 무시할 수 있습니다.
Jira 티켓 생성(Create a Jira ticket): Jira 통합이 되어 있는 경우, 이슈 보드를 Snyk에 연결하고 프로젝트 상세 페이지에서 직접 Jira 티켓을 생성하여 취약점을 수정할 수 있습니다.
수정 사항을 사용할 수 있는 경우 카드 하단의 "Upgrade to X.X.X" 버튼을 클릭하여 PR을 열 수도 있습니다.
취약점 수정(Fix the vulnerability): 수정 사항이 있는 경우 개별 취약점을 수정할 수 있습니다.
Last updated