모든 구성 요소

부실 및 중단된 구성요소 목록과 총 구성요소 수에서 하나 이상의 취약성이 있는 구성요소입니다. 이러한 개수는 주의가 필요한 구성요소를 식별하는 데 도움이 될 수 있습니다. 이러한 구성요소의 하위 세트는 모든 구성요소가 이러한 범주에 맞지 않을 수 있으므로 총 구성요소 수와 일치하지 않을 수 있습니다.

• 부실 구성 요소의 버전은 최신 버전보다 두 개 이상의 주요 버전이 뒤처지고 최신 버전보다 2년 이상 뒤처져 있습니다.
• 중단된 구성요소가 2년 이상 업데이트되지 않았습니다.
• 취약한 구성요소는 심각도가 높음 이상인 취약성이 있는 구성요소입니다.

고위험 조합

위험도가 높은 구성 요소에는 즉각적인 주의가 필요할 수 있습니다. 응답 애플리케이션을 설치할 SBOM 때 설치되는 Deps.dev 통합은 부실 및 중단됨 상태의 구성요소에 대한 패키지 인텔리전스를 제공합니다.

임포트된 고위험 조합은 업데이트, 교체 또는 다른 유형의 복구로 해결할 수 있는 심각한(심각 또는 높음) 취약성이 하나 이상 있는 부실 및 중단된 구성 요소로 구성됩니다. 완전히 수정 가능 상태는 구성요소에 문제를 수정할 수 있는 사용 가능한 버전이 있음을 의미합니다. 수정 가능한 버전이 있는 고위험 구성요소의 총 수의 백분율이 기록됩니다.

취약한 구성요소의 고정성

심각, 높음, 중간, 낮음 취약성이 있는 구성요소의 총계와 세부 항목 및 취약성의 일부 또는 전부를 해결할 수 있는지 여부입니다. 구성요소에 취약성이 두 개 이상 있는 경우 가장 치명적인 취약성이 우선합니다.

고정성 상태는 다음과 같습니다.

• 완료 - 현재 버전의 구성요소와 관련된 모든 취약성에 대한 수정 버전이 있습니다.
• 부분 - 현재 버전의 구성요소와 관련된 모든 취약성은 아니지만 하나 이상에 대한 수정 버전이 있습니다.

구성요소의 라이센스 분류

라이센스 분류별 구성요소의 합계 및 세부 항목입니다.

시각화 아래의 구성요소 목록을 사용하면 이름, 설명, 버전 및 엔터티 수를 볼 수 있습니다. 오른쪽 패널에서 버전 기록을 볼 수 있습니다. 현재 버전은 버전 이력에서 강조 표시됩니다. CVE(일반적인 취약성 및 노출) 및 수정성 열도 표시됩니다.