इंस्टालेशन गाइड

स्थापना

रूबी के लिए Snyk स्थापित करें

SNYK CLI और GIT एकीकरण में रूबी परियोजनाओं की निगरानी, निगरानी और ठीक करने का समर्थन करता है, जिसमें बंडलर द्वारा प्रबंधित उनकी निर्भरता है। अब कृपया SNYK सेट करने के लिए स्टेप बाय स्टेप गाइड का अनुसरण करें। SNYK यूटिलिटी CLI टूल आपको NPM रन पर इंस्टॉल करने के लिए कमांड लाइन का उपयोग करके शुरू करने की अनुमति देता है:

    npm install -g snyk

एक बार स्थापित होने के बाद आपको अपने SNYK खाते के साथ प्रमाणित करना होगा:

    snyk auth

अपने स्थानीय परियोजना के साथ परीक्षण करें:

    snyk test

नई कमजोरियों के लिए सतर्क रहें:

    snyk monitor

अधिक जानकारी और उदाहरणों के साथ सभी कमांड का त्वरित अवलोकन प्राप्त करने के लिए नीचे कमांड चलाएं:

    snyk iac --help

Snyk को Docker छवियों के एक सेट के रूप में भी प्रदान किया जाता है जो प्रत्येक पैकेज मैनेजर के रनटाइम वातावरण को ले जाता है। उदाहरण के लिए, एनपीएम छवि वर्तमान में चल रहे कंटेनर पर एनपीएम इंस्टॉल चलाने के लिए सभी आवश्यक सेटअप को ले जाएगी। वर्तमान में एनपीएम, रूबी, मावेन, ग्रेडल और एसबीटी के लिए छवियां हैं। छवियां निर्दिष्ट परियोजना पर डिफ़ॉल्ट रूप से SNYK परीक्षण कर सकती हैं जो कि एक रीड/राइट वॉल्यूम के रूप में कंटेनर में लगाई जाती है, और SNYK मॉनिटर यदि मॉनिटर वातावरण चर को डॉकटर कंटेनर को चलाते समय सेट किया जाता है। कृपया निम्नलिखित Rubygems छवि उदाहरण देखें कि कैसे Snyk को Docker के अंदर चलाने के लिए: होस्ट प्रोजेक्ट फ़ोल्डर को कंटेनर पर /प्रोजेक्ट पर लगाया जाएगा और इसका उपयोग निर्भरता फ़ाइल को पढ़ने और CI बिल्ड के लिए परिणाम लिखने के लिए किया जाएगा। यहाँ Rubygems के लिए छवि में Snyk परीक्षण और Snyk मॉनिटर चलाने का एक उदाहरण है:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

रेल पर निम्नलिखित रूबी प्रकट फाइलें समर्थित हैं:

    Gemfile
    Gemfile.lock

डॉकटर पर कंटेनर को चलाते समय निम्नलिखित पर्यावरण चर का उपयोग किया जा सकता है:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

परियोजनाओं को जोड़ने के लिए, आयातित परियोजनाओं के लिए भेद्यता परिणाम देखें और फिर फिक्स पुल/मर्ज अनुरोधों के माध्यम से कमजोरियों को ठीक करें, कृपया Snyk ओपन सोर्स के साथ शुरुआत करना की जाँच करें बधाई हो! आपने Snyk CLI और बिल्ड-टाइम टूल को सफलतापूर्वक स्थापित किया है। आनंद लेना! अन्वेषण करना

इस लेख में हमने SNYK ओपन सोर्स सिक्योरिटी सॉफ्टवेयर के बारे में चर्चा की। अन्य खुले स्रोत सुरक्षा सॉफ्टवेयर के बारे में जानने के लिए, कृपया निम्नलिखित पृष्ठ पर जाएं:

बेस्ट ओपन सोर्स सिक्योरिटी स्कैनिंग टूल