CURVC DevOps

페이지 트리

이 문서는 SonarQube Rules에서 사용되는 심각도(Severities) 정보를 공유하기 위해 작성되었다. 


기준


ImpactLikelihood
BlockerHighHigh
CriticalHighLow
MajorLowHigh
MinorLowLow


Bug

구분기준비고
Impact
  • 어플리케이션을 중단시킬 영향을 주는가?
  • 저장된 데이터에 손상을 줄 수 있는가?
하나라도 Yes 면 High
Likelihood
  • Worst 케이스가 일어날 가능성은 얼마나되는가?

높으면 High, 낮으면 Low


Vulnerabilities

구분기준비고
Impact
  • 이 취약점을 악용하여 사람 혹은 자산에 심각한 피해를 주는가?
Yes 면 High
Likelihood
  • 해커가 이 취약점을 악용할 가능성은 얼마나되는가?
높으면 High, 낮으면 Low


Code smells

구분기준비고
Impact
  • 코드스멜로 인해 유지보수자(개발자)가 버그를 만들 수 있는가?
하나라도 Yes 면 High
Likelihood
  • Worst 케이스가 일어날 가능성은 얼마나되는가?노
높으면 High, 낮으면 Low




  • 레이블 없음

추가적인 정보를 확인하세요.