레거시 보고서 요약 탭
보고서 영역의 메인 대시보드는 모든 프로젝트에서 발견된 모든 이슈(취약점 및 라이선스)에 대한 조감도를 제공하며, 다음과 같은 특정 영역에 대한 데이터를 제시합니다.
보안 이슈 (Security issues)
라이선스 이슈 (License issues)
전체 프로젝트 활동—모든 프로젝트, 테스트 및 이슈 요약
각 탭의 데이터는 보고서 영역 상단에서 적용한 필터와 조회 중인 그룹 또는 조직에 따라 표시됩니다.
특정 기간에 대한 추가 데이터를 빠르게 보려면 해당 그래프 위에 마우스를 올리고 팝업을 확인하십시오.
요약 탭 요소
다음 표는 Summary 영역의 각 부분을 설명합니다.
보안 이슈 (Security issues)
심각도(Critical, High, Medium, Low)별로 그룹화된 취약점 수이며, Snyk이 자동 수정 가능으로 식별한 수도 포함됩니다.
숫자를 클릭하면 선택한 심각도에 대한 취약점만 표시되도록 필터링된 Issues 탭으로 이동합니다.
라이선스 이슈 (License issues)
심각도별로 분류된 라이선스 이슈의 합계입니다.
License issue summary 영역의 모든 통계는 링크되어 있습니다. 숫자를 클릭하면 특정 라이선스 이슈 그룹으로 필터링된 Reports 영역의 Issues 탭으로 이동합니다.
예를 들어, License 이슈 중간(Medium) 심각도 상자의 28을 클릭하면 해당 28개의 중간 심각도 라이선스 이슈로만 필터링된 Issues 탭으로 이동합니다.
값:
High severity
Medium severity
Low severity
시간에 따른 이슈 (Issues over time)
조직의 취약점 이력을 보여줍니다.
전체 취약점 수와 스캔 중인 프로젝트 수(그래프의 점선)를 보여줍니다.
노출 기간 (Exposure window)
이슈가 식별된 시점부터 해결될 때까지 경과된 시간입니다.
활동 (Activity)
Activity 영역의 파라미터 및 설명은 다음과 같습니다.
프로젝트 (Projects)
프로젝트 수
새로운 이슈 (New issues)
해당 기간 동안 이슈가 도입된 횟수입니다 (재도입된 이슈 및 삭제된 프로젝트 포함).
수정된 이슈 (Fixed issues)
해당 기간 동안 적용된 수정 사항 수입니다 (재도입된 이슈 및 삭제된 프로젝트 포함).
이슈를 예방한 테스트 (Tests preventing issues)
제안된 변경 사항에 대한 Snyk 스캔이 잠재적인 이슈를 식별하여 코드에 새로운 취약점이 유입되는 것을 방지하는 데 도움을 준 횟수입니다. 이는 팀이 Snyk 스캔 임계값을 초과하는 파이프라인이나 병합 스캔(예: GitHub Actions 또는 PR 확인)을 통합한 경우에 발생합니다. 예를 들어, 변경 사항의 치명적 취약점 수가 한도를 초과하는 경우입니다.
무시된 이슈 (Ignored issues)
발견되었으나 무시된 이슈의 총수와, 수정 사항이 제공되는 무시된 이슈의 총수입니다. 이들은 Summary 영역의 다른 합계에는 포함되지 않는 이슈들입니다.
Ignored 이슈 상자의 숫자를 클릭하면 해당 무시된 이슈들로만 필터링된 Issues 탭으로 이동합니다. 동일한 상자에서 수정 가능한 숫자를 클릭하면 수정 가능하지만 무시된 이슈들로만 필터링된 Issues 탭으로 이동합니다.
참고: 이슈를 무시한 후 보고서의 요약 탭 데이터와 동기화될 때까지 최대 1시간이 걸릴 수 있습니다.
결과 필터링
조직에 관리하고 정리해야 할 프로젝트 파일이 많은 경우, 필터를 사용하여 특정 프로젝트나 특정 취약점 유형에 집중할 수 있습니다.
예를 들어, 조직이 개발 팀을 나타내고 다음 스프린트에서 (예를 들어) 프론트엔드 작업에 집중하고 싶다면, Projects 드롭다운을 클릭하고 프론트엔드 프로젝트의 하위 집합을 선택하여 스캔함으로써 해당 영역의 취약점 수정에 집중할 수 있습니다.
Last updated