Snyk Container가 취약점을 감지하면 출력에 표시됩니다.
각 취약점에는 다음 정보가 포함됩니다.
필드
설명
Severity (심각도)
특정 취약점의 중요도. 자세한 내용은 감지된 Linux 취약점의 심각도 수준을 참조하십시오.
명확한 제목
취약점 및 영향을 받는 패키지에 대한 요약.
Description (설명)
문제 유형에 대한 간략한 설명 또는 CVE가 있는 경우 CVE(Common Vulnerabilities and Exposure) 참조.
Info (정보)
업스트림 소스 및 글로벌 취약점 데이터베이스 링크를 포함한 취약점 세부 정보 링크.
Introduced through (도입 경로)
취약점이 영향을 미치는 최상위 패키지 이름.
From (출처)
영향을 받는 패키지가 이미지에 포함된 방식.
Introduced by (도입자)
취약점이 베이스 이미지에 있는지 또는 Dockerfile의 어느 줄에서 취약점이 도입되었는지 여부.
Fixed in (수정 버전)
사용 가능한 경우 취약점에 대한 수정 사항이 있는 패키지 버전.
취약점은 심각도의 역순으로 표시되므로 제한된 스크롤로 가장 중요한 문제를 먼저 볼 수 있습니다.
Snyk은 또한 알려진 취약점에 대해 스캔된 총 종속성과 총 취약점 수를 보고합니다.
Snyk은 여러 패키지에서 발견된 취약점을 함께 그룹화합니다. 이를 통해 인스턴스뿐만 아니라 취약점 수에 집중할 수 있습니다.
Snyk SCM 스캐닝은 Docker Hub 이미지의 하위 집합을 지원합니다. 다른 레지스트리는 지원되지 않습니다.
Snyk이 베이스 이미지를 식별하고 이미지가 공식 Docker 이미지arrow-up-right를 사용하는 경우 출력에는 발견된 일부 취약점을 수정하기 위한 업그레이드 권장 사항이 포함됩니다.
이는 마이너 및 메이저 업그레이드 또는 취약점이 적을 수 있는 대체 베이스 이미지의 취약점 수를 보여줌으로써 상황 인식을 제공합니다.
Last updated 11 days ago
