Instalace
Nainstalujte Snyk pro Ruby
Snyk podporuje testování, monitorování a opravu projektů Ruby v integracích CLI a GIT, které mají své závislosti spravované Bundler. Nyní postupujte podle průvodce krok za krokem nastavit Snyk. Nástroj SNYK Utility CLI umožňuje začít používat příkazový řádek k instalaci na NPM spuštění:
npm install -g snyk
Po instalaci budete muset ověřit s účtem Snyk:
snyk auth
Vyzkoušejte svůj místní projekt s:
snyk test
Být upozorněn na nové zranitelnosti s:
snyk monitor
Spusťte pod příkazem a získejte rychlý přehled všech příkazů s dalšími podrobnostmi a příklady:
snyk iac --help
Snyk je také poskytován jako sada obrázků Docker, které nesou běhové prostředí každého správce balíčků. Například obrázek NPM bude mít veškeré potřebné nastavení pro spuštění instalace NPM na aktuálně spuštěném kontejneru. V současné době existují obrázky pro NPM, Ruby, Maven, Gradle a SBT. Obrázky mohou ve výchozím nastavení provést test Snyk na zadaném projektu, který je namontován do kontejneru jako objem čtení/zápisu, a Snyk Monitor, pokud je proměnná prostředí monitoru nastavena při spuštění kontejneru Docker. Další příklad obrázku Rubygems naleznete v tom, jak spustit Snyk uvnitř Docker: Složka hostitelského projektu bude namontována do /promítací na kontejneru a bude použita ke čtení souboru závislostí a zápisu výsledků pro sestavení CI. Zde je příklad spuštění Snyk Test a Snyk Monitor na obrázku pro Rubygems:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
Následující soubory manifestu Ruby on Rails jsou podporovány:
Gemfile
Gemfile.lock
Při spuštění kontejneru na Docker lze použít následující proměnné prostředí:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
Chcete -li přidat projekty, prohlédněte si výsledky zranitelnosti pro importované projekty a poté opravte zranitelnosti prostřednictvím požadavků na opravu/sloučení, zkontrolujte prosím Začínáme s otevřeným zdrojem Snyk Gratulujeme! Úspěšně jste nainstalovali nástroj Snyk CLI a Build-Time. Užívat si! Prozkoumat
V tomto článku jsme diskutovali o bezpečnostním softwaru Snyk Open Source. Chcete -li se dozvědět o dalším bezpečnostním softwaru s otevřeným zdrojovým kódem, navštivte následující stránku:
