search

우선순위 점수

Snyk 우선순위 점수는 수정하기에 가장 중요한 이슈가 무엇인지 빠르고 쉽게 결정할 수 있도록 이슈에 할당되는 단일 값입니다. 점수 범위는 0에서 1,000까지이며, 점수가 높을수록 해당 이슈를 수정하는 것이 더 중요함을 나타냅니다.

Snyk 우선순위 점수는 CVSS 점수, 트렌드 취약점, 도달 가능성(reachability), 익스플로잇 가용성 및 기타 요인을 포함한 여러 산업 표준 기준에 따라 결정됩니다. 이러한 요인들은 높은 수준의 정밀도를 가진 점수를 생성합니다. 이러한 정밀도 덕분에 동일한 점수를 가진 많은 이슈가 발생하는 것을 방지하여 이슈의 중요성을 빠르고 정확하게 판단할 수 있습니다.

circle-info

Snyk은 우선순위를 결정하기 위해 CVSS 점수만을 사용하지 않으며, 다른 요인들도 고려됩니다.

점수가 결정되는 방식에 대한 자세한 정보는 우선순위 점수 계산을 참조하십시오.

프로젝트 보기, 보고서 및 API에서 우선순위 점수를 볼 수 있습니다.

우선순위 점수와 관련된 설정은 없으며, 읽기 전용이며 숨길 수 없습니다. 다음은 프로젝트 보기에서 표시된 우선순위 점수의 예시입니다.

프로젝트 보기의 Snyk 우선순위 점수
프로젝트 보기의 Snyk 우선순위 점수

hashtag
이슈에 대한 우선순위 점수 보기

우선순위 점수는 각 이슈 카드에서 볼 수 있으며, 모든 이슈는 점수순으로 정렬되어 가장 시급한 이슈를 먼저 보여줍니다.

왼쪽 사이드바에서 우선순위 점수 범위별로 이슈를 필터링할 수 있습니다.

이슈 필터링
이슈 필터링

hashtag
우선순위 점수별로 이슈 보기

프로젝트 세부 정보의 Issues 탭에서 우선순위 점수별로 이슈를 필터링할 수 있습니다. 이슈 필터링 방법에 대한 자세한 내용은 우선순위 지정 방식에 기반한 수정 페이지를 참조하십시오.

점수별 이슈 필터링
점수별 이슈 필터링

hashtag
Snyk API에서 우선순위 점수 보기

최신 이슈 목록 가져오기 API 엔드포인트는 응답에 우선순위 점수를 포함하며 해당 점수에 의한 필터링을 지원합니다.

hashtag
우선순위 점수 계산

각 이슈에 대해 Snyk은 독자적인 알고리즘을 통해 여러 요인을 처리하고 가중치를 부여하여 해당 이슈의 점수를 산출합니다. 이러한 요인에는 다음이 포함됩니다.

  • 심각도 수준: 이슈에 대한 CVSS 프레임워크 v3.1 점수를 사용하여 계산됩니다.

  • 익스플로잇 성숙도 (Exploit maturity)arrow-up-right: 업계 선두의 Snyk 보안 팀이 수동 및 자동 방법을 사용하여 어떤 취약점이 어느 정도로 악용 가능한지 추적하여 결정합니다. 이는 Snyk 오픈소스에 적용됩니다.

  • 도달 가능성 (Reachability) (취약점이 코드에서 도달 가능한 정도): 프로젝트 내에서 호출된 코드 경로를 살펴보고 결정합니다. 이는 Snyk 오픈소스에 적용됩니다.

  • 수정 가능성 (Fixability) (수정 사항 가용성): 업그레이드할 수 있는 더 안전한 버전이 있거나 Snyk 패치를 사용할 수 있는 것으로 정의됩니다. 둘 다 없는 취약점의 경우, 개발자가 직접 코드를 수정하거나 대안 패키지를 사용해야 합니다. 따라서 수정 사항이 있는 취약점에 더 높은 우선순위 점수가 부여됩니다. 이는 Snyk 오픈소스에 적용됩니다.

  • 시간: 취약점이 얼마나 새로운지를 기준으로 고려됩니다. 새로운 취약점은 리스크가 증가할 가능성이 높으므로 우선순위 점수를 높입니다.

  • 소셜 트렌드 (Social Trends): X(구 Twitter)에서 알려진 취약점의 언급을 기반으로 Snyk에서 트윗과 반응의 트렌드를 표현하기 위해 계산합니다.

  • 악성 패키지: 취약점이 악성 패키지에서 기원했는지 여부를 평가합니다. 악성 패키지에서 기원한 취약점은 더 높은 우선순위 점수를 가집니다.

circle-info

Snyk은 최신 정보를 바탕으로 가능한 가장 정확하고 최신의 우선순위를 제공하기 위해 새로운 요인을 포함하고 요인들의 가중치를 업데이트하며 우선순위 알고리즘을 지속적으로 개선하고 있습니다.

hashtag
Kubernetes에 대한 우선순위 계산

Kubernetes 통합을 통해 가져온 Kubernetes 컨테이너 이미지는 우선순위 점수 계산을 위해 몇 가지 추가적인 기여 요인을 가집니다.

자세한 내용은 Snyk 우선순위 점수 및 Kubernetes를 참조하십시오.

hashtag
Snyk Code에 대한 우선순위 계산

Snyk Code의 우선순위 계산에는 다음을 포함한 여러 특정 요인이 기여합니다.

  • 심각도 수준

  • 수정 가능성: Snyk이 이 이슈에 대해 사용 가능한 수정 예시를 가지고 있는지 여부

  • 취약점 발생 횟수

  • 오픈 커뮤니티 프로젝트: 이 취약점이 널리 수정되었는지 여부

  • 규칙 태그: 베타 태그가 발견되면 우선순위 감소

  • 핫 파일 (Hot files): 취약점이 소스 파일 내에 있거나 코드 흐름 내에 있는지 여부

자세한 내용은 우선순위 점수 요인을 참조하십시오.

Previous우선순위 점수 대 위험 점수Next위험 점수

Last updated