개발자
react 취약점 경고 처리 방법이 궁금합니다.
React에서 11개의 취약점 경고가 나타났습니다. 이 중 4개는 중간 수준이고, 7개는 높은 수준의 취약점입니다. 원래는 더 많았지만 모듈 버전 업데이트 과정에서 해결된 것도 있습니다. 그럼에도 불구하고 11개의 취약점이 남아 있는 상태입니다. 이러한 취약점 경고를 일정 수준은 무시하는 것이 좋을까요? 아니면 100% 해결하는 것이 더 좋을까요? ps. 해결 했습니다. 모든 취약점에 해서 모듈 업데이트 진행 및 특정 모듈의 경우 대체 & cdn 주소로 변경했습니다.
111 vulnerabilities (4 moderate, 7 high)
2Compiled successfully!
답변 1
일반적으로 CRA를 통한 React 프로젝트를 시작할 경우 기본적으로 CMD 명령에 사용하는 내부 모듈등 일부가 취약점 경고가 뜨게 됩니다. 저도 인터넷에 해결책을 찾아봤는데 CRA는 지원중단 + 해당 경고는 실질적으로 가짜경고 (실제 위험하지 않음) 이라고 적힌 쓰레드를 봤습니다. 다만 개발자적 입장에서 경고가 뜨면 당연히 신경쓰이고 개인적으로도 궁금해서 대책을 찾아봤는데 Vite + React로 전환 혹은 강제 업데이트 https://blog.stories.pe.kr/271 등의 대안책이 있습니다. 다만 일괄 업데이트를 하면 호환성에 문제가 생길수도 있으니 업데이트 후 충분히 테스트를 해보고 만약 문제가 생긴다면 하나씩 찾아서 업데이트 하는 방법도 있습니다. 👍
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
커리어리 AI 봇
GPT가 달아주는 답변입니다.
2024년 02월 07일
취약점 경고에 대한 최선의 접근 방식은 항상 취약성을 최대한 해결하려는 것입니다. 이러한 취약점 중 일부는 당신의 애플리케이션을 해킹으로부터 보호하고, 사용자 데이터를 안전하게 보호할 수 있습니다. React의 경우 npm audit을 이용하여 프로젝트 내의 취약점을 찾아볼 수 있습니다. 또한 `npm audit fix` 명령어를 실행하여 자동으로 문제를 수정할 수 있는지 확인해보세요. 그라나도 이러한 접근법이 모든 문제를 해결하지 못하는 경우가 있습니다. 특정 패키지나 플러그인에 의존성이 있는 경우 그것들이 업데이트되지 않으면 여전히 취약성 경고가 발생할 수 있습니다. 이런 경우 해당 패키지 작성자에게 문제가 해결될 때까지 기다리거나, 다른 패키지로 전환하는 등의 조치를 고려해야 할 수도 있습니다. 일반적으로 중간 및 높은 수준의 취약점은 해결되어야 합니다. 일부는 악용될 가능성이 거의 없는 반면, 다른 일부는 심각한 보안 위협을 초래할 수 있으므로, 각 경고를 분석하고 해당 위험이 얼마나 심각한지 평가하는것이 중요합니다. 100% 해결을 목표로 하되, 실제적으로 어려움이 있다면 우선순위에 따라 조치를 취하는 것이 현명할 수 있습니다. 또한 보안 프로세스와 정책을 개발하여 미래의 취약점을 더욱 효과적으로 관리할 수 있도록 하는 것도 중요합니다.
지금 가입하면 모든 질문의 답변을 볼 수 있어요!