의존성 목록

의존성 목록을 사용하여 프로젝트 또는 그룹의 의존성과 해당 의존성에 대한 주요 세부 정보(알려진 취약점 포함)를 검토합니다. 이 목록은 기존 및 새로운 발견을 포함한 프로젝트의 의존성 모음입니다. 이 정보는 소프트웨어 명세서(SBOM 또는 BOM)라고도 합니다. 개요는 프로젝트 의존성 - 고급 보안 테스트 를 참조하세요. 의존성 목록 설정 # 프로젝트의 의존성을 나열하려면 프로젝트의 기본 브랜치에서 의존성 스캔 또는 컨테이너 스캔 을 실행합니다. 의존성 목록은 또한 최신 기본 브랜치 파이프라인에서 업로드된 CycloneDX 보고서 의 의존성도 표시합니다. CycloneDX 보고서는 CycloneDX 사양 버전 1.4 , 1.5 , 또는 1.6 을 준수해야 합니다. CycloneDX Web Tool 을 사용하여 CycloneDX 보고서를 검증할 수 있습니다. 프로젝트 의존성 보기 # 프로젝트 또는 그룹의 모든 프로젝트의 의존성을 보려면: 상단 바에서 검색 또는 이동 을 선택하고 프로젝