Telepítési útmutató

telepítés

Telepítse a SNYK -t a rubinhoz

A SNYK támogatja a Ruby Projects tesztelését, megfigyelését és rögzítését a CLI és a GIT integrációkban, amelyek függőségeiket a Bundler kezeli. Most kérjük, kövesse az alábbi lépésről lépésre útmutatót a SNYK beállításához. A SNYK Utility CLI eszköz lehetővé teszi, hogy elindítsa a parancssor használatát az NPM Run telepítéséhez:

    npm install -g snyk

A telepítés után hitelesítenie kell a SNYK -fiókot:

    snyk auth

Tesztelje a helyi projektet a következőkkel:

    snyk test

Figyeljen az új sebezhetőségekre:

    snyk monitor

Futtassa az alábbi parancsot, hogy gyorsan áttekintse az összes parancsot, további részletekkel és példákkal:

    snyk iac --help

A SNYK -t Docker képek sorozataként is biztosítják, amelyek minden csomagkezelő futási környezetét hordozzák. Például az NPM kép az összes szükséges beállítást hordozza az NPM telepítéséhez a jelenleg futó konténeren. Jelenleg vannak képek az NPM, a Ruby, a Maven, a Gradle és az SBT számára. A képek alapértelmezés szerint elvégezhetik a SNYK tesztet a megadott projekten, amelyet olvasási/írási kötetként rögzítenek a konténerbe, és a SNYK monitor, ha a Monitor környezeti változó be van állítva a Docker tároló futtatásához. Kérjük, olvassa el a következő Rubygems képpéldát a SNYK futtatásához a Docker -en belül: A Host Projekt mappát a /projektbe kell felszerelni a tárolóra, és felhasználják a függőségi fájl elolvasására és a CI Builds eredményeinek megírására. Íme egy példa a SNYK teszt és a SNYK Monitor futtatására a képen a Rubygems számára:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

A következő Ruby on Rails manifeszt fájlok támogatottak:

    Gemfile
    Gemfile.lock

A következő környezeti változók használhatók a tároló futtatásához a Docker -en:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

A projektek hozzáadásához megtekintheti az importált projektek sebezhetőségi eredményeit, majd javítsa meg a sebezhetőségeket a Fix Pull/Merge kérések segítségével, kérjük, ellenőrizze a Először a SNYK nyílt forráskóddal -ot Gratulálunk! Sikeresen telepítette a SNYK CLI-t és a Build-Time eszközt. Élvezd! Fedezd fel

Ebben a cikkben megvitattuk a SNYK Open Source Security Software -ről. Más nyílt forráskódú biztonsági szoftverek megismeréséhez kérjük, látogasson el a következő oldalra:

A legjobb nyílt forráskódú biztonsági szkennelési eszközök