すべてのコンポーネント

古いコンポーネントと放棄されたコンポーネント、および合計コンポーネント数に少なくとも 1 つの脆弱性があるコンポーネントのリスト。これらのカウントは、注意が必要なコンポーネントを特定するのに役立ちます。すべてのコンポーネントがこれらのカテゴリに当てはまらない可能性があるため、これらのコンポーネントのサブセットはコンポーネントの合計数と一致しない場合があります。

• 古いコンポーネントのバージョンは、最新バージョンより 2 つ以上前、最新バージョンより 2 年遅れています。
• 破棄されたコンポーネントが 2 年以上更新されていない。
• 脆弱性一致コンポーネントとは、重大度が 高 以上の脆弱性があるコンポーネントのことです。

リスクの高い組み合わせ

リスクの高いコンポーネントには、早急な対応が必要な場合があります。応答アプリケーションのインストール時にインストール SBOM される Deps.dev 統合は、 ステータスが [古い ] および [破棄 ] のコンポーネントのパッケージインテリジェンスを提供します。Snyk 脆弱性インサイト統合がインストールされている場合は、コンポーネントの脆弱性の修正情報を確認できます。すべてのコンポーネントで修正プログラムを使用できるとは限らないことに注意してください。

インポートされたリスクの高い組み合わせは、更新、交換、または別のタイプの修復で修正できる、少なくとも 1 つの重大な (重大 または 高) 脆弱性を持つ古いコンポーネントと放棄されたコンポーネントで構成されています。「完全に修正可能」ステータスは、コンポーネントに修正可能なバージョンがあることを意味します。修正可能なバージョンを持つ高リスクコンポーネントの合計数の割合が表示されます。

修正が可能な脆弱なコンポーネント

[重大]、[高]、[中]、[低] の脆弱性があるコンポーネントの合計とブレークダウン、およびそれらの脆弱性の一部またはすべてを修正できるかどうか。コンポーネントに複数の脆弱性がある場合は、最も重大な脆弱性が優先されます。

修正可能性ステータス:

• 完了:コンポーネントの現在のバージョンに関連付けられているすべての脆弱性の修正バージョンがあります。
• 部分的:コンポーネントの現在のバージョンに関連付けられている脆弱性のうち、少なくとも 1 つに対する修正バージョンがあります。

ライセンス別のコンポーネント

ライセンス別のコンポーネントの合計とブレークダウン。

グラフの下の [コンポーネントリスト] では、名前、説明、バージョン、およびエンティティ数を確認できます。右側のパネルでは、バージョン履歴を表示できます。バージョン履歴で現在のバージョンが強調表示されます。[共通脆弱性識別子 (CVE)] 列と [ 修正可能性 ] 列も表示されます。