Snyk 오픈소스 CLI 결과 검토

CLI에서 snyk test 명령을 실행하면 Snyk 오픈소스 테스트 결과가 표시됩니다. 결과 보고서에는 테스트 결과 요약, 감지된 취약점 문제 목록 및 테스트된 Snyk 프로젝트에 대한 설명 정보가 포함됩니다.

테스트 결과 요약

결과 보고서 시작 부분의 테스트 결과 요약은 다음을 보여줍니다.

• 스캔된 직접 및 전이 종속성 수

• 하나 이상의 경로에서 발견된 총 문제 수

• 취약한 종속성이 도입되는 경로 수

Snyk 오픈소스에 의해 감지된 취약점 문제 목록

Snyk 오픈소스 테스트에서 발견된 문제 목록에는 다음 섹션이 포함됩니다.

업그레이드로 수정할 문제

직접 종속성 버전을 업그레이드하여 수정할 수 있는 문제입니다. 여기에는 다음 정보가 포함됩니다.

• 문제를 해결하기 위해 업그레이드할 종속성

• 문제 유형

• 문제에 대한 심각도 등급

• Snyk 취약점 데이터베이스의 관련 문제 링크

• 이 취약점이 도입된 종속성 및 해당 경로

직접적인 업그레이드 또는 패치가 없는 문제

직접 종속성을 업그레이드하여 해결할 수 없는 문제입니다. 업그레이드로 수정할 문제와 동일한 정보가 포함되며, 종속성을 업그레이드할 수 있는 경우 취약점을 수정할 수 있는 버전이 표시됩니다.

라이선스 문제

라이선스 문제는 Snyk 조직의 라이선스 정책에 의해 결정됩니다. 라이선스 문제에는 다음 정보가 포함됩니다.

• 라이선스 유형

• Snyk 조직의 라이선스 정책에 의해 결정된 라이선스 심각도

• 라이선스에 대한 자세한 정보를 제공하는 Snyk 취약점 데이터베이스 링크

• 이 라이선스가 도입된 종속성 경로

스캔된 Snyk 프로젝트에 대한 설명 정보

테스트 결과에 대한 설명 정보에는 다음 세부 정보가 포함됩니다.

• Organization: 테스트가 실행된 조직의 Snyk ID 또는 내부 이름입니다. 자세한 내용은 snyk test 도움말의 --org=ORG_ID> 옵션을 참조하십시오.

• Package manager: 이 오픈소스 스캔과 관련된 패키지 관리자

• Target File: 오픈소스 취약점을 위해 스캔된 대상 파일

• Project Name: 이 프로젝트가 위치한 디렉토리의 이름

• Open Source: 이 스캔이 오픈소스 프로젝트에서 수행되었는지 여부에 대한 정보입니다.

• Project Path: 대상 파일이 도입되는 경로

• Local Snyk Policy: 이 스캔이 오픈소스 프로젝트에서 수행되었는지 여부에 대한 정보입니다. 자세한 내용은 .snyk 파일을 참조하십시오.

• Licenses: 이 프로젝트에서 라이선스 문제를 스캔했는지 여부에 대한 정보