문제 필터링

Snyk 이슈는 그룹 레벨에서 작동하며 해당 그룹 내의 모든 이슈에 대한 총체적인 보기를 제공합니다. 이러한 이슈들은 특정 조직과도 연결되어 있습니다. 최상위 필터를 사용하여 관련 조직을 선택하고 해당 조직의 이슈만 확인하십시오.

퍼널 보기 (Funnel View)

퍼널 보기는 애플리케이션의 이슈와 리스크 요인을 시각적으로 표현한 것입니다. 특정 리스크 요인이나 그 조합에 따라 이슈 목록을 필터링할 수 있습니다. 배포됨(Deployed) 및 외부 노출(Public facing) 리스크 요인은 클릭 가능한 필터입니다.

테이블 보기 필터

테이블 보기 상단의 필터를 사용하여 다음 기준 또는 그 조합에 따라 이슈를 필터링할 수 있습니다.

• 이슈 상태 (Issue status) - 열림(open), 해결됨(resolved) 또는 무시됨(ignored) 상태의 이슈만 봅니다.

• 리스크 요인 (Risk factors) - 특정 리스크 요인이 있는 이슈만 봅니다.

• 자산 이름 (Asset name) - 특정 자산과 관련된 이슈만 봅니다.

• 자산 클래스 (Asset class) - 특정 자산 클래스와 관련된 이슈만 봅니다.

• 소스 코드 (Source code) - 특정 소스 코드와 관련된 이슈만 봅니다.

• 이슈 심각도 (Issue severity) - 치명적(critical), 높음(high), 중간(medium) 또는 낮음(low) 심각도 이슈만 봅니다.

• "수정 버전" 제공 여부 ("Fixed in" Available) - 수정 버전의 가용성에 따라 이슈를 필터링합니다.

• 프로젝트 이름 (Project name) - 선택한 프로젝트의 이름에 따라 이슈를 필터링합니다.

• Snyk 제품 (Snyk Product) - 특정 Snyk 제품에 의해 스캔된 이슈만 봅니다.

• 필터 추가 (Add filter) - 추가 옵션에 따라 이슈를 필터링합니다. Show all project filters 옵션을 클릭하면 General, Assets, Issues, Projects별로 분류된 사용 가능한 모든 필터를 볼 수 있습니다.

특정 시나리오에 관련이 있다고 생각되는 다양한 필터를 추가할 수도 있습니다.

초기 분류(triage) 시에는 OS 조건, 배포됨, 외부 노출을 살펴보고 치명적 및 높음 심각도를 모두 선택하는 것이 좋습니다. Snyk Open Source는 치명적 취약점을 찾는 반면, Snyk Code는 높음 심각도까지만 취약점을 찾습니다. 가장 우려되는 이슈를 필터링할 때는 치명적 및 높음 심각도 모두를 필터링하십시오.

자산 클래스를 기준으로 필터링할 때, 서로 다른 두 리포지토리에 서로 다른 두 클래스가 할당된 상태로 동일한 이슈가 발견되면, Snyk에는 우선순위가 가장 높은 클래스가 표시됩니다.

오픈소스 이슈와 Snyk Code 이슈를 분리하고 싶을 때는 제품 필터를 사용하십시오.