레거시 보고서 문제 탭
개요
Issues 탭은 조직 전체의 알려진 취약점 및 라이선스 불일치를 모두 표시하며, 각 이슈에 대한 세부 정보, 영향을 받는 프로젝트, 그리고 각 이슈를 수정하는 방법을 나타냅니다.
각 탭의 데이터는 보고서 영역 상단에서 적용한 필터와 조회 중인 그룹 또는 조직에 따라 표시됩니다.
기본적으로 이슈는 Snyk 우선순위 점수(Priority Score)에 따라 순위가 매겨집니다. 열을 기준으로 필터링할 수도 있습니다. 예를 들어, 성숙도가 가장 높은(익스플로잇 가능성이 높은) 최고 점수 이슈를 살펴보고 싶을 수 있습니다. 수정된 이슈 목록도 추적할 수 있습니다.
결과를 내보내거나 인쇄하려면 Export를 클릭하십시오.
사용 중인 필터 및 검색을 기반으로 현재 보고 있는 이슈의 수가 이슈 탭 레이블에 표시됩니다.
그룹화된 보기 및 그룹화 해제된 보기
기본적으로 제공되는 그룹화된 보기(grouped view)를 사용하여 이슈당 영향을 받는 프로젝트 수와 프로젝트에 영향을 미치는 이슈의 수 및 종류를 조사함으로써 조직의 전반적인 상태를 파악할 수 있습니다.
또는 View issues ungrouped를 클릭하여 데이터를 그룹화 해제하고 이슈가 발생하는 각 프로젝트에 대해 별도의 행으로 볼 수 있습니다. 즉, 동일한 이슈가 여러 프로젝트에 영향을 미치는 경우 여러 번 나타날 수 있습니다. 이 그룹화 해제된 보기는 영향을 받는 각 프로젝트에 대한 더 자세한 정보와 권장 수정 사항을 제공합니다.
보기를 전환하려면 View issues ungrouped 또는 View issues grouped 링크를 클릭하십시오.
이슈 탭 요소
모든 보기
이 필드들은 두 보기(그룹화됨 및 그룹화 해제됨) 모두에 나타납니다.
심각도
점수 (Score)
Snyk 우선순위 점수(Priority Score)이며, 이슈 수정 순서를 결정하는 데 유용합니다.
이슈 (Issue)
이슈의 공식 명칭 및 프로젝트에 포함된 영향을 받는 모든 패키지 목록입니다. 이슈는 Package 페이지로 링크되어 있습니다.
식별자 (Identifiers)
연관된 모든 CVE 식별자입니다. 각 식별자는 해당 공식 CVE 또는 CWE 취약점 상세 정보로 개별적으로 링크되어 있습니다.
프로젝트 (Projects)
이슈를 그룹화 해제하여 볼 때, 이는 해당 이슈의 영향을 받는 모든 프로젝트의 전체 목록이자 프로젝트의 소스 표시기입니다.
이슈를 그룹화하여 볼 때, 이 열은 이슈의 영향을 받는 프로젝트의 수를 표시합니다.
프로젝트 총계를 클릭하면 해당 그룹 내의 영향을 받는 모든 프로젝트 목록이 표시되는 패널이 열립니다. 이 보기의 세부 정보에는 다음이 포함됩니다.
프로젝트 (Project)
상태 (Status)
도입됨(Introduced) - 이슈가 프로젝트에서 감지된 날짜
수정 가능(Fixable) - 업그레이드나 패치로 이슈를 제거할 수 있는지 여부
익스플로잇 성숙도 (Exploit maturity)
취약점에 대한 익스플로잇이 얼마나 실용적인지 나타냅니다 (익스플로잇 보기 참조):
Mature: 이 취약점에 대해 쉽게 사용될 수 있는 게시된 코드 익스플로잇이 존재합니다.
Proof of concept: 이 취약점을 어떻게 악용하는지 보여주는 게시된 이론적 개념 증명 또는 상세한 설명이 존재합니다.
No known exploit: 이 취약점에 대해 개념 증명 코드나 익스플로잇이 발견되지 않았거나 공개적으로 사용 불가능합니다.
No data: 이 값은 다음 중 하나를 나타냅니다.
이슈가 취약점이 아님 (라이선스 이슈인 경우).
해당 에코시스템이 현재 Snyk에서 지원되지 않음.
이 기능이 출시되기 전에 프로젝트를 가져옴. 이 데이터를 스캔하려면 프로젝트를 다시 가져오십시오.
그룹화 해제된 보기 전용
이 필드들은 이슈를 그룹화 해제하여 볼 때만 나타납니다.
수정 가능 (Fixable)
취약점을 수정하기 위한 업그레이드나 패치가 제공됩니다.
(취약점 수정 유형 참조):
Patch: Snyk 패치로 수정할 수 있는 이슈.
Upgrade: 영향을 받는 패키지를 업그레이드하여 해결할 수 있는 이슈.
Pin: 전이 종속성을 직접 종속성으로 만들어 수정할 수 있는 이슈. 참고: 이는 현재 Python에만 해당됩니다.
No: 현재 알려진 수정 사항이 없는 이슈.
도입됨 (Introduced)
이슈가 프로젝트에 도입된 날짜입니다.
상태 (Status)
취약점의 현재 상태입니다.
Open: 처리되지 않은 이슈
Fixed: 수정 PR이 제출된 이슈 (Snyk에 의해 자동 수행)
Patched: Snyk 패치로 수정된 이슈
Ignored: 무시 정책이 적용된 이슈
도달 가능성 (Reachability)
코드에서 취약한 함수로의 경로가 있는지 여부입니다 (도달 가능성 분석 참조):
Reachable: 앱의 코드에서 취약한 함수까지의 명확한 경로가 있습니다.
Potentially reachable: 취약점에 노출될 수 있다는 징후가 있습니다.
No path found: 취약점이 도달 가능한지 판단하기에 충분한 정보가 없습니다.
Jira 이슈 (Jira issue)
프로젝트에 대해 Jira 통합이 구성되어 있고 Snyk의 이슈에 대해 Jira 이슈가 생성된 경우, 이 열은 Jira 키를 표시하고 Jira 내의 동일한 이슈로 링크합니다.
이슈 탭 작업
이러한 컨트롤은 테이블 위에 나타납니다.
이슈 검색 (Search issues): CVE, CWE 또는 식별자 이름(예: DDoS)을 기반으로 검색합니다. CVE나 CWE로 검색할 때는 정확한 값(예: CVE-1234)을 제공해야 하지만, 식별자 이름으로 검색할 때는 단어의 일부만 입력해도 결과가 반환됩니다.
이슈 필터 (Issue filters): 이슈 탭 요소 섹션에서 설명한 대로 우선순위 점수 범위, 특정 이슈 유형, 익스플로잇 성숙도, 상태, 수정 가능 값 및 도달 가능성을 선택하여 표시할 이슈를 지정합니다.
내보내기 (Export)—이슈 데이터를 내보낼 형식을 선택하려면 버튼을 클릭하십시오.
CSV
로컬 환경의 인쇄 대화 상자에서 미리보기를 인쇄하거나 생성합니다. 생성하는 데 몇 초 정도 걸릴 수 있습니다.
한 번에 2,000개의 이슈만 생성할 수 있습니다.
Last updated