Python 패키지 취약점 보기

이 페이지에서는 Notebook Security Scanner에서 감지한 Python 패키지의 취약점을 확인하는 방법을 설명합니다.

패키지 취약점 발견 항목 필터링

Notebook Security Scanner의 경우 카테고리, 소스 표시 이름, 심각도, 프로젝트 ID를 사용하여 패키지 취약점 발견 항목을 필터링할 수 있습니다.

1. Security Command Center 발견 항목 페이지로 이동합니다.

   발견 항목으로 이동

2. 프로젝트 선택기에서 패키지 취약점 발견 항목을 확인해야 하는 프로젝트 또는 조직을 선택합니다.

   발견 항목 페이지에는 선택한 프로젝트 또는 조직의 발견 항목만 표시됩니다.

3. 빠른 필터 섹션에서 다음 중 하나 이상을 선택합니다.

   • 카테고리 섹션에서 패키지 취약점을 선택합니다.
   • 프로젝트 ID 섹션에서 프로젝트 ID를 선택합니다.
   • 소스 표시 이름 섹션에서 Notebook Security Scanner를 선택합니다.
   • 심각도 섹션에서 필요한 심각도 값을 선택합니다.

   발견 항목 페이지에는 선택한 유형과 일치하는 발견 항목 목록이 표시됩니다.

이전 패키지 취약점 발견 항목 보기

기본적으로 Security Command Center 발견 항목 페이지에는 7일 미만의 활성 패키지 취약점 발견 항목만 표시됩니다.

7일이 지났고 해결되지 않은 패키지 취약점 발견 항목을 보려면 다음 단계를 따르세요.

1. Security Command Center 발견 항목 페이지로 이동합니다.

   발견 항목으로 이동

2. 프로젝트 선택기에서 패키지 취약점 발견 항목을 확인해야 하는 프로젝트 또는 조직을 선택합니다.

   발견 항목 페이지에는 선택한 프로젝트 또는 조직의 발견 항목만 표시됩니다.

3. 기간 목록에서 필요한 기간을 선택합니다.

   소스 표시 이름, 카테고리와 같은 필터를 추가할 수도 있습니다.

4. 특정 타임스탬프 이후에 게시된 패키지 취약점 발견 항목을 보려면 다음을 실행하세요.

   1. 쿼리 수정을 클릭합니다.

   2. 쿼리 편집기에서 create_time 및 parent_display_name에 조건을 추가합니다.

      다음 예시 쿼리는 2024년 7월 16일 이후에 생성된 활성 패키지 취약점 발견 사항을 표시합니다.

      state="ACTIVE"
      AND NOT mute="MUTED"
      AND parent_display_name="Notebook Security Scanner"
      AND create_time > "2024-07-16"
      

다음 단계

• Security Command Center에서 취약점 발견 항목을 필터링하는 방법을 자세히 알아보세요.