راهنمای نصب

نصب و راه اندازی

Snyk را برای Ruby نصب کنید

SNYK از آزمایش ، نظارت و رفع پروژه های روبی در ادغام CLI و GIT که وابستگی های آنها توسط Bundler مدیریت شده است ، پشتیبانی می کند. حال لطفاً راهنمای گام به گام را برای راه اندازی SNYK دنبال کنید. ابزار SNYK Utility CLI به شما امکان می دهد با استفاده از خط فرمان برای نصب در NPM Run شروع کنید:

    npm install -g snyk

پس از نصب ، باید با حساب SNYK خود تأیید اعتبار کنید:

    snyk auth

پروژه محلی خود را با: آزمایش کنید:

    snyk test

برای آسیب پذیری های جدید با:

    snyk monitor

در زیر دستور اجرا کنید تا یک نمای کلی از همه دستورات با جزئیات و مثال های بیشتر دریافت کنید:

    snyk iac --help

SNYK همچنین به عنوان مجموعه ای از تصاویر Docker ارائه شده است که محیط اجرا هر مدیر بسته را حمل می کند. به عنوان مثال ، تصویر NPM تمام تنظیمات مورد نیاز را برای اجرای نصب NPM روی ظرف در حال اجرا در حال حاضر حمل می کند. در حال حاضر تصاویری برای NPM ، Ruby ، Maven ، Gradle و SBT وجود دارد. تصاویر می توانند آزمایش SNYK را به طور پیش فرض بر روی پروژه مشخص شده انجام دهند که به عنوان یک حجم خواندن/نوشتن روی ظرف نصب شده است و اگر متغیر محیط مانیتور هنگام اجرای کانتینر Docker تنظیم شده باشد ، مانیتور SNYK. لطفاً مثال تصویر Rubygems زیر را در مورد نحوه اجرای Snyk در Docker مشاهده کنید: پوشه پروژه میزبان روی کانتینر سوار /پروژه می شود و برای خواندن پرونده وابستگی ها و نوشتن نتایج برای ساخت CI استفاده می شود. در اینجا مثالی از اجرای تست Snyk و مانیتور SNYK در تصویر برای Rubygems آورده شده است:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

پرونده های مانیفست Ruby on Rails زیر پشتیبانی می شوند:

    Gemfile
    Gemfile.lock

متغیرهای محیط زیر را می توان هنگام اجرای ظرف روی Docker استفاده کرد:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

برای افزودن پروژه ها ، نتایج آسیب پذیری را برای پروژه های وارداتی مشاهده کرده و سپس آسیب پذیری ها را از طریق درخواست های کشش/ادغام برطرف کنید ، لطفاً شروع با منبع باز Snyk را بررسی کنید تبریک می گویم! شما با موفقیت Snyk CLI و ابزار ساخت و ساز را با موفقیت نصب کرده اید. لذت ببرید! کاوش کردن

در این مقاله در مورد نرم افزار امنیتی منبع باز SNYK بحث کردیم. برای کسب اطلاعات در مورد سایر نرم افزارهای امنیتی منبع باز ، لطفاً به صفحه زیر مراجعه کنید:

بهترین ابزارهای اسکن امنیت منبع باز