Snyk 오픈소스 분석은 스캔할 때마다 코드의 취약점을 보여줍니다. 스캔은 백그라운드에서 실행되며 기본적으로 활성화되어 있습니다.
오픈소스 편집기 창의 Problems 탭에서 프로젝트에서 발견된 모든 취약점을 볼 수 있습니다.
Snyk 오픈소스 편집기 창
편집기 창은 JavaScript, TypeScript 및 HTML로 코딩하는 동안 오픈소스 모듈의 보안 취약점을 보여줍니다. 가져오는 모듈에 포함된 취약점 수와 같이 코드와 일치하는 피드백을 받습니다. 편집기는 최상위 종속성 취약점만 노출합니다. 전체 취약점 목록은 사이드 패널을 참조하십시오.
가져오는 npm 패키지에서 보안 취약점을 찾고 정보가 필요한 즉시 가져온 npm 패키지의 알려진 취약점을 볼 수 있습니다.
npm 패키지의 취약점
코드 인라인 취약점 수도 package.json 파일에 표시됩니다.
취약점 수를 보여주는 결과 화면
잘 알려진 CDN(Content Delivery Networks)의 JavaScript 패키지에서 보안 취약점을 찾을 수 있습니다. 확장 프로그램은 프로젝트의 모든 HTML 파일을 스캔하고 선호하는 CDN에서 포함하는 모듈에 대한 취약점 정보를 표시합니다.
다음 CDN이 지원됩니다.
unpkg.com
ajax.googleapis.com
cdn.jsdelivr.net
cdnjs.cloudflare.com
code.jquery.com
maxcdn.bootstrapcdn.com
yastatic.net
ajax.aspnetcdn.com
CDN의 취약점
제공된 코드 액션을 트리거하여 가장 심각한 취약점으로 이동할 수 있습니다. 이렇게 하면 더 자세한 내용을 보여주는 취약점 창이 열립니다.
코드 액션
Snyk 오픈소스 취약점 창
오픈소스 보안(OSS) 취약점 창은 취약한 모듈에 대한 정보를 보여줍니다.
취약점을 더 자세히 설명하기 위한 외부 리소스(CVE, CWE, Snyk 취약점 DB) 링크
