튜토리얼: 의존성 스캐닝 설정하기

샘플 취약 애플리케이션을 생성하고 의존성 스캐닝으로 취약점을 감지, 분류, 해결하는 방법을 단계별로 안내합니다.

의존성 스캐닝은 애플리케이션을 개발하고 테스트하는 동안 소프트웨어 의존성의 보안 취약점을 자동으로 찾아낼 수 있습니다. 예를 들어, 애플리케이션에서 이미 알려진 취약점이 있는 외부(오픈 소스) 라이브러리를 사용하고 있는 경우 의존성 스캐닝이 이를 알려 줍니다. 그러면 애플리케이션을 보호하기 위한 조치를 취할 수 있습니다. 이 튜토리얼은 취약한 샘플 애플리케이션을 생성한 다음 다음 작업을 수행하는 방법을 보여 줍니다. 애플리케이션 의존성의 취약점을 감지, 분류, 해결하는 방법 merge request에서 취약점을 감지하는 방법 의존성 스캐닝을 설정하려면: 예제 애플리케이션 파일 생성 취약점 분류 높은 심각도 취약점 해결 merge request에서 취약점 감지 테스트 시작하기 전에 # Gitpod가 활성화되어 있는지 확인하세요. Gitpod는 온디맨드 클라우드 개발 환경입니다. 자세한 내용은 Gitpod 을 참조하세요. 또는 자체 개발 환경을 사용할 수 있습니다. 이 경우 Yarn과