모든 구성 요소

부실 및 중단된 구성요소 목록과 전체 구성요소 수에 하나 이상의 취약성이 있는 구성요소입니다. 이러한 개수는 주의가 필요한 구성요소를 식별하는 데 도움이 될 수 있습니다. 모든 구성요소가 이러한 범주에 맞지 않을 수 있기 때문에 이러한 구성요소 하위 세트가 총 구성요소 수와 일치하지 않을 수 있습니다.

• 부실 구성 요소의 버전은 최신 버전보다 두 개 이상의 주요 버전이며 최신 버전보다 2년 뒤처져 있습니다.
• 버려진 구성 요소가 2년 이상 업데이트되지 않았습니다.
• 취약한 구성 요소는 심각도가 높음 이상인 취약성이 있는 구성 요소입니다.

고위험 조합

고위험 구성 요소는 즉각적인 주의가 필요할 수 있습니다. 응답 애플리케이션을 설치할 SBOM 때 설치되는 Deps.dev 통합은 부실 및 중단됨 상태의 구성 요소에 대한 패키지 인텔리전스를 제공합니다.

임포트된 고위험 조합은 업데이트, 교체 또는 다른 유형의 복구를 통해 수정할 수 있는 심각한(심각 또는 높음) 취약성이 하나 이상 있는 부실 및 중단된 구성 요소로 구성됩니다. 완전히 수정 가능 상태는 구성 요소에 문제를 해결할 수 있는 사용 가능한 버전이 있음을 의미합니다. 수정 가능한 버전이 있는 고위험 구성 요소의 총 수의 백분율이 표시됩니다.

취약한 구성 요소의 적합성

중요, 높음, 보통 및 낮음 취약성이 있는 구성요소의 합계 및 세부 항목과 취약성의 일부 또는 전부를 해결할 수 있는지 여부입니다. 구성요소에 둘 이상의 취약성이 있는 경우 가장 중요한 취약성이 우선합니다.

고정성 상태:

• 완료 - 구성요소의 현재 버전과 관련된 모든 취약성에 대한 수정 버전이 있습니다.
• 부분 - 구성요소의 현재 버전과 연관된 취약성 중 적어도 하나에 대한 수정 버전이 있지만 모든 취약성과 관련된 것은 아닙니다.

구성요소의 라이센스 분류

라이센스 분류에 따른 구성요소의 합계 및 세부 항목입니다.

시각화 아래의 구성요소 목록을 사용하면 이름, 설명, 버전 및 엔터티 수를 볼 수 있습니다. 오른쪽 패널에서 버전 기록을 볼 수 있습니다. 현재 버전이 버전 이력에서 강조 표시됩니다. CVE(Common Vulnerabilities and Exposure) 및 Fixability 열도 표시됩니다.