튜토리얼: 의존성 스캐닝 설정

의존성 스캐닝을 구성하고, 프로젝트 의존성의 취약성을 감지하고, 단계별 실용적 가이드를 통해 해결하는 방법을 알아봅니다.

의존성 스캐닝은 애플리케이션을 개발하고 테스트하는 동안 소프트웨어 의존성의 보안 취약성을 자동으로 찾을 수 있습니다. 예를 들어 의존성 스캐닝은 애플리케이션이 취약한 것으로 알려진 외부(오픈 소스) 라이브러리를 사용하는 경우 알려줍니다. 그런 다음 애플리케이션을 보호하기 위한 조치를 취할 수 있습니다. 이 튜토리얼은 샘플 취약한 애플리케이션을 만드는 방법을 보여줍니다: 애플리케이션의 의존성에서 취약성을 감지, 분류 및 해결하는 방법. 머지 리퀘스트에서 취약성을 감지하는 방법. 의존성 스캐닝을 설정하려면: 예제 애플리케이션 파일 만들기 . 취약성 분류 . 높은 심각도 취약성 해결 . 머지 리퀘스트에서 취약성 감지 테스트 . 시작하기 전에 # Gitpod가 활성화되어 있는지 확인합니다. Gitpod는 온디맨드 클라우드 개발 환경입니다. 자세한 내용은 Gitpod 를 참조하세요. 또는 자체 개발 설정을 사용할 수 있습니다. 이 경우 Yarn 및 Node.js가 설치되어 있어야 합니다. 예