Snyk 模块
snyk
用于解析 Snyk 项目漏洞的模块。
-
snyk.projects -
包含所有相关项目对象的数组。
类型:扁平化
-
snyk.related.projects -
所有相关项目 ID 的数组。
类型:关键字
audit
用于解析 Snyk 审计日志的模块。
-
snyk.audit.org_id -
与事件相关的组织的 ID。
类型:关键字
-
snyk.audit.project_id -
与事件相关的项目的 ID。
类型:关键字
-
snyk.audit.content -
已更改内容的概述,包括旧值和新值。
类型:扁平化
vulnerabilities
用于解析 Snyk 项目漏洞的模块。
-
snyk.vulnerabilities.cvss3 -
CSSv3 分数。
类型:关键字
-
snyk.vulnerabilities.disclosure_time -
最初向软件包维护者披露此漏洞的时间。
类型:日期
-
snyk.vulnerabilities.exploit_maturity -
Snyk 漏洞利用成熟度级别。
类型:关键字
-
snyk.vulnerabilities.id -
漏洞参考 ID。
类型:关键字
-
snyk.vulnerabilities.is_ignored -
如果漏洞报告已被忽略。
类型:布尔值
-
snyk.vulnerabilities.is_patchable -
如果漏洞可以通过使用 Snyk 提供的补丁来修复。
类型:布尔值
-
snyk.vulnerabilities.is_patched -
如果漏洞已修复。
类型:布尔值
-
snyk.vulnerabilities.is_pinnable -
如果漏洞可以通过固定传递依赖项来修复。
类型:布尔值
-
snyk.vulnerabilities.is_upgradable -
如果漏洞可以通过升级依赖项来修复。
类型:布尔值
-
snyk.vulnerabilities.language -
软件包的编程语言。
类型:关键字
-
snyk.vulnerabilities.package -
根据其包管理器指定的软件包标识符。
类型:关键字
-
snyk.vulnerabilities.package_manager -
包管理器。
类型:关键字
-
snyk.vulnerabilities.patches -
Snyk 创建的解决问题的补丁。
类型:扁平化
-
snyk.vulnerabilities.priority_score -
CVS 优先级分数。
类型:长整型
-
snyk.vulnerabilities.publication_time -
漏洞发布时间。
类型:日期
-
snyk.vulnerabilities.jira_issue_url -
相关 Jira 问题的链接。
类型:关键字
-
snyk.vulnerabilities.original_severity -
漏洞的原始严重程度。
类型:长整型
-
snyk.vulnerabilities.reachability -
库中的漏洞函数是否在扫描的代码中使用。可以是“无信息”、“可能可达”和“可达”。
类型:关键字
-
snyk.vulnerabilities.title -
问题标题。
类型:关键字
-
snyk.vulnerabilities.type -
问题类型。可以是“许可证”或“漏洞”。
类型:关键字
-
snyk.vulnerabilities.unique_severities_list -
相关唯一严重程度的列表。
类型:关键字
-
snyk.vulnerabilities.version -
此问题适用的软件包版本。
类型:关键字
-
snyk.vulnerabilities.introduced_date -
最初发现漏洞的日期。
类型:日期
-
snyk.vulnerabilities.is_fixed -
如果相关漏洞已解决。
类型:布尔值
-
snyk.vulnerabilities.credit -
最初发现漏洞的人的参考。
类型:关键字
-
snyk.vulnerabilities.semver -
此问题适用的一个或多个 semver 范围。格式根据包管理器而异。
类型:扁平化
-
snyk.vulnerabilities.identifiers.alternative -
其他漏洞标识符。
类型:关键字
-
snyk.vulnerabilities.identifiers.cwe -
CWE 漏洞标识符。
类型:关键字