카드 정보 발급

문제 카드는 프로젝트의 세부 정보 페이지에 나타납니다. 다음과 같은 사용 가능한 옵션을 사용하여 다음을 수행할 수 있습니다.

문제 카드 정보 보기

문제 카드는 특정 취약성이나 라이선스 문제에 대한 세부 정보 및 취할 수 있는 조치를 보여줍니다.

npmconf 취약성에 대한 문제 카드
npmconf 취약성에 대한 문제 카드

문제 카드에는 이 문서의 다음 섹션에서 설명하는 정보가 포함된 헤더 섹션바디 섹션이 제공됩니다.

헤더 섹션

npmconf 문제 카드 헤더
npmconf 문제 카드 헤더

  • 심각도 수준: 예를 들어 높음

  • 문제 이름: 예를 들어 미초기화된 메모리 노출, 링크 복사 가능

  • 점수: 우선 순위 점수: 0에서 1,000까지

  • 유형: 취약성 또는 라이선스 문제

  • CWE(Common Weakness Enumeration), CVSS(Common Vulnerability Scoring System) 및 Snyk 취약성 데이터베이스에 대한 문제 정보로의 링크. 이 링크를 사용하여 CWE, CVE 및 CVSS 점수에 대한 자세한 정보를 볼 수도 있고, 특정 취약성의 문제 카드에서 Snyk 취약성 데이터베이스 정보로 이동할 수도 있습니다.

바디 섹션

npmconf 문제 카드 바디 세부 사항
npmconf 문제 카드 바디 세부 사항

  • 소개 위치: 취약성이나 라이선스가 도입된 경로

  • 수정 위치: 취약성이 수정된 파일

  • 악용 성숙도: 예를 들어 성숙 또는 컨셉 증명

  • 도달성: 예를 들어 도달 가능. 자세한 정보 및 예제는 다음을 참조하세요: 도달 가능한 취약성

  • 소셜 트렌드: Snyk은 X(이전에는 Twitter로 알려짐)에서 활발히 논의되고 있는 문제에 대한 트렌드 배너를 표시합니다.

문제 카드 확장하여 자세한 정보 표시

문제 카드를 확장하여 자세한 정보를 표시하면 다음과 같은 취약성에 대한 세부 정보를 볼 수 있습니다:

  • 자세한 경로 정보

  • 수정 권고 사항

  • 취약성 개요

  • 취약성 내에서 취약한 함수

npmconf 취약성에 대한 세부 정보
npmconf 취약성에 대한 세부 정보

문제 카드 필터링 및 정렬

프로젝트에 여러 필터를 적용하여 특정 기준을 충족하는 문제 집합을 표시할 수 있습니다:

  • 취약성 또는 라이선스 문제

  • 특정 심각도의 문제

  • 우선 순위 점수 범위 내의 문제

  • 악용이 있고 해당 악용이 얼마나 성숙한지

  • 오픈되어 있는 문제 또는 패치되었거나 무시된 문제

프로젝트의 문제 카드를 우선 순위 점수나 심각도에 따라 정렬할 수 있습니다.

추가 카드 작업 수행

다음 작업을 문제 카드에서 수행할 수 있습니다:

  • 문제 무시: 조치를 취할 필요가 없거나 보고서에 나타낼 필요가 없는 문제의 경우 무시할 수 있습니다.

  • Jira 티켓 생성: Jira 통합이 있으면 Snyk와 연결하여 프로젝트 세부 정보 페이지에서 직접 Jira 티켓을 생성하여 취약성을 수정할 수 있습니다.

  • 취약성 수정: 수정 사항이 있는 경우 개별 취약성을 수정할 수 있습니다.

Previous프로젝트 기록 보기Next조직의 최대 프로젝트 수

Last updated