Οδηγός εγκατάστασης

Εγκατάσταση

Εγκαταστήστε το Snyk για το Ruby

Ο Snyk υποστηρίζει τις δοκιμές, την παρακολούθηση και τον καθορισμό των έργων Ruby στις ενσωματώσεις CLI και GIT που έχουν τις εξαρτήσεις τους που διαχειρίζεται ο Bundler. Τώρα παρακαλούμε να ακολουθήσετε τον παρακάτω οδηγό βήμα προς βήμα για να ρυθμίσετε το Snyk. Το εργαλείο CLI Snyk Utility CLI σας επιτρέπει να ξεκινήσετε τη χρήση της γραμμής εντολών για εγκατάσταση στο NPM Run:

    npm install -g snyk

Μόλις εγκατασταθεί, θα χρειαστεί να πιστοποιήσετε με τον λογαριασμό σας Snyk:

    snyk auth

Δοκιμάστε το τοπικό σας έργο με:

    snyk test

Προειδοποιήστε για νέα τρωτά σημεία με:

    snyk monitor

Εκτελέστε παρακάτω εντολή για να λάβετε μια γρήγορη επισκόπηση όλων των εντολών με περισσότερες λεπτομέρειες και παραδείγματα:

    snyk iac --help

Το Snyk παρέχεται επίσης ως ένα σύνολο εικόνων Docker που φέρουν το περιβάλλον χρόνου εκτέλεσης κάθε διαχειριστή πακέτων. Για παράδειγμα, η εικόνα NPM θα μεταφέρει όλες τις απαιτούμενες εγκαταστάσεις για να εκτελέσει την εγκατάσταση NPM στο τρέχον δοχείο που τρέχει. Επί του παρόντος υπάρχουν εικόνες για NPM, Ruby, Maven, Gradle και SBT. Οι εικόνες μπορούν να εκτελούν τη δοκιμή Snyk από προεπιλογή στο καθορισμένο έργο το οποίο είναι τοποθετημένο στο δοχείο ως όγκος ανάγνωσης/εγγραφής και η Monitor Snyk, εάν η μεταβλητή περιβάλλοντος οθόνης έχει οριστεί κατά την εκτέλεση του δοχείου Docker. Δείτε το ακόλουθο παράδειγμα εικόνας Rubygems σχετικά με τον τρόπο λειτουργίας του Snyk Inside Docker: Ο φάκελος Project Host θα τοποθετηθεί στο /Project στο δοχείο και θα χρησιμοποιηθεί για να διαβάσει το αρχείο εξαρτήσεων και να γράψει αποτελέσματα για κατασκευές CI. Ακολουθεί ένα παράδειγμα λειτουργίας Snyk Test και Snyk Monitor στην εικόνα για το Rubygems:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

Υποστηρίζονται τα ακόλουθα αρχεία Ruby on Rails, υποστηρίζονται:

    Gemfile
    Gemfile.lock

Οι ακόλουθες μεταβλητές περιβάλλοντος μπορούν να χρησιμοποιηθούν κατά την εκτέλεση του δοχείου στο Docker:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

Για να προσθέσετε έργα, δείτε τα αποτελέσματα ευπάθειας για τα εισαγόμενα έργα και στη συνέχεια διορθώστε τα ευπάθεια Συγχαρητήρια! Έχετε εγκαταστήσει με επιτυχία το Snyk CLI και το εργαλείο δημιουργίας χρόνου. Απολαμβάνω! Εξερευνώ

Σε αυτό το άρθρο συζητήσαμε για το λογισμικό ασφαλείας ανοιχτού κώδικα Snyk. Για να μάθετε για άλλο λογισμικό ασφαλείας ανοιχτού κώδικα, επισκεφθείτε την επόμενη σελίδα:

Τα καλύτερα εργαλεία σάρωσης ασφαλείας ανοιχτού κώδικα