Snyk 오픈 소스 CLI 결과 검토하기

CLI에서 snyk test 명령을 실행한 후, 테스트 결과가 표시됩니다. 결과 보고서에는 테스트 결과 요약, 발견된 취약점 문제 목록 및 테스트된 Snyk 프로젝트에 대한 설명 정보가 포함됩니다.

CLI 테스트 결과.
CLI 테스트 결과

테스트 결과 요약

보고서 처음에 나오는 테스트 결과 요약에는 다음이 표시됩니다:

CLI 종속성 테스트, 문제 및 발견된 취약점 수.
CLI 종속성 테스트, 문제 및 발견된 취약점 수

  • 검사된 직접 및 간접 종속성 수

  • 하나 이상의 경로에서 발견된 총 문제 수

  • 취약한 종속성이 도입되는 경로 수

Snyk Open Source에서 발견된 취약점 문제 목록

Snyk 오픈 소스 테스트에서 발견된 문제 목록에는 다음 섹션이 포함됩니다.

업그레이드로 수정해야 할 문제

이는 직접 종속성 버전을 업그레이드하여 해결할 수 있는 문제입니다. 다음 정보가 포함됩니다:

직접 업그레이드나 패치 없는 문제

이 문제는 직접 종속성을 업그레이드하여 해결할 수 없는 문제입니다. 업그레이드 가능한 종속성이 있으면 해당 버전이 포함됩니다.

라이선스 문제

라이선스 문제는 Snyk 조직의 라이선스 정책에 따라 결정됩니다. 라이선스 문제에는 다음 정보가 포함됩니다:

  • 라이선스 유형

  • Snyk 조직의 라이선스 정책에 따라 결정된 라이선스 심각도

  • Snyk 취약점 데이터베이스에 대한 링크, 해당 라이선스에 대한 추가 정보 제공

  • 이 라이선스가 도입된 종속성 경로

테스트된 Snyk 프로젝트에 대한 설명 정보

테스트 결과에 대한 설명 정보에는 다음 세부 사항이 포함됩니다:

  • 조직: 테스트가 실행된 조직의 Snyk ID 또는 내부 이름. 자세한 내용은 snyk test 도움말의 --org=ORG_ID> 옵션을 확인하세요.

  • 패키지 관리자: 이 오픈 소스 스캔에 연결된 패키지 관리자

  • 대상 파일: 오픈 소스 취약점을 스캔한 대상 파일

  • 프로젝트 이름: 이 프로젝트가 위치한 디렉터리의 이름

  • 오픈 소스: 이 스캔이 오픈 소스 프로젝트에서 수행되었는지에 대한 정보

  • 프로젝트 경로: 대상 파일이 도입된 경로

  • 로컬 Snyk 정책: 이 스캔이 오픈 소스 프로젝트에서 수행되었는지에 대한 정보. 자세한 내용은 .snyk 파일을 확인하세요.

  • 라이선스: 이 프로젝트에 대해 라이선스 문제를 스캔했는지에 대한 정보

Previous옵션을 사용하여 snyk 테스트 명령 사용자 지정하기NextCLI를 사용하여 Snyk을 워크플로에 통합하기

Last updated