프로젝트 문제, 수정 및 종속성 보기

Snyk 웹 UI에서 다음과 같은 프로젝트 정보를 확인할 수 있습니다.

• 이슈(Issues): 취약점 및 오픈소스 라이선스 이슈 수

• 수정 사항(Fixes): 수정 조언

• 종속성(Dependencies): 오픈소스의 경우, 직접 및 전이(nested) 종속성의 총 수

이슈 보기

프로젝트 상세 페이지의 Issues 탭에는 이슈 카드(Issue cards)가 표시됩니다. 제공되는 정보에는 취약점 및 오픈소스 라이선스 이슈가 포함됩니다.

왼쪽 패널의 필터를 사용하여 이슈 검색 범위를 좁힐 수 있습니다. 체크박스를 선택하여 Issue type, Severity, Fixability, Exploit Maturity, Status별로 이슈를 필터링하십시오. Priority Score 슬라이더를 편집하여 표시되는 범위를 변경할 수도 있습니다 (기본값은 0에서 1000입니다).

이슈 상세 정보는 메인 영역의 이슈 카드에 우선순위 점수(priority score) 순으로 표시됩니다. 자세한 내용은 이슈 카드 정보를 참조하십시오.

종속성 상세 정보 보기

종속성 및 나열된 이슈로 스크롤하여 최대 및 개별 리스크 점수(risk scores) (또는 우선순위 점수(priority score))를 포함한 상세 정보를 확인하십시오.

종속성 제목 앞의 심각도(Severity) 아이콘은 해당 종속성과 관련된 최대 심각도를 보여줍니다. 이 예시에서는 중간(medium) 또는 높음(high) 심각도의 이슈가 나열되어 있으므로 종속성의 최대 심각도는 높음입니다.

종속성 제목과 연관된 점수는 해당 종속성 아래에 나열된 모든 이슈 중 최대 점수입니다. 이는 얼리 액세스(Early Access) 기능인 리스크 점수(Risk Score) 또는 우선순위 점수(Priority Score)로 표시됩니다.

• Snyk Learn 교육을 위해 Learn about this type of vulnerability를 클릭하십시오.

• Snyk 취약점 데이터베이스(Snyk Vulnerability database)에서 취약점에 대한 상세 정보를 보려면 Show more detail을 클릭하십시오.

수정 사항 보기

Snyk은 프로젝트의 전이(transitive) 종속성에 대한 지식을 바탕으로 Fixes 탭에서 추가적인 수정 조언을 제공할 수 있습니다.

자세한 내용은 취약점 수정을 참조하십시오.

Snyk 오픈소스에서 종속성 보기

Snyk은 애플리케이션의 패키지 관리자를 사용하여 종속성 트리를 빌드하고 이를 Snyk 오픈소스용 프로젝트 이슈 상세 페이지의 Dependencies 탭에 표시합니다. 이 탭은 어떤 구성 요소가 취약점을 유입시키는지 보여주며, 종속성이 애플리케이션에 어떻게 유입되었는지 나타냅니다.

예시는 다음과 같습니다.