Guida d'installazione

Installazione

Installa Snyk per Ruby

SNYK supporta i test, il monitoraggio e la correzione di progetti di Ruby nelle integrazioni CLI e GIT che hanno le loro dipendenze gestite da Bundler. Ora segui la guida passo passo di seguito per impostare Snyk. Lo strumento CLI dell’utilità Snyk consente di iniziare a utilizzare la riga di comando da installare su NPM RUN:

    npm install -g snyk

Una volta installato dovrai autenticare con il tuo account Snyk:

    snyk auth

Metti alla prova il tuo progetto locale con:

    snyk test

Fatti avvisare per nuove vulnerabilità con:

    snyk monitor

Esegui il comando sotto per ottenere una rapida panoramica di tutti i comandi con maggiori dettagli ed esempi:

    snyk iac --help

SNYK è anche fornito come un insieme di immagini Docker che portano l’ambiente di runtime di ciascun gestore di pacchetti. Ad esempio, l’immagine NPM porterà tutta la configurazione necessaria per eseguire l’installazione NPM sul contenitore attualmente in esecuzione. Attualmente ci sono immagini per NPM, Ruby, Maven, Gradle e SBT. Le immagini possono eseguire il test SNYK per impostazione predefinita sul progetto specificato che è montato sul contenitore come volume di lettura/scrittura e SNYK Monitor se la variabile di ambiente monitor è impostata quando si esegue il contenitore Docker. Si prega di consultare il seguente esempio di immagine di Rubygems su come eseguire Snyk all’interno di Docker: La cartella del progetto host verrà montata su /project sul contenitore e verrà utilizzata per leggere il file delle dipendenze e scrivere i risultati per le build CI. Ecco un esempio di eseguire il test Snyk e Snyk Monitor nell’immagine per Rubygems:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

Sono supportati i seguenti file manifest di Ruby on Rails:

    Gemfile
    Gemfile.lock

Le seguenti variabili di ambiente possono essere utilizzate quando si esegue il contenitore su Docker:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

Per aggiungere progetti, visualizzare i risultati della vulnerabilità per i progetti importati e quindi correggere le vulnerabilità tramite le richieste di pull/unione, controlla Iniziare con Snyk Open Source Congratulazioni! Hai installato con successo Snyk CLI e strumento di costruzione. Godere! Esplorare

In questo articolo abbiamo discusso del software di sicurezza open source di Snyk. Per conoscere altri software di sicurezza open source, visitare la pagina seguente:

Migliori strumenti di scansione di sicurezza open source