설치
Ruby 용 Snyk 설치
Snyk는 Bundler가 관리하는 CLI 및 GIT 통합에서 Ruby 프로젝트 테스트, 모니터링 및 수정을 지원합니다. 이제 Snyk를 설정하려면 아래 단계별 가이드를 따르십시오. Snyk 유틸리티 CLI 도구를 사용하면 명령 줄을 사용하여 NPM 실행에 설치할 수 있습니다.
npm install -g snyk
설치되면 Snyk 계정으로 인증해야합니다.
snyk auth
다음과 같이 지역 프로젝트를 테스트하십시오.
snyk test
다음과 같은 새로운 취약점에 대해 경고하십시오.
snyk monitor
자세한 내용과 예제가 포함 된 모든 명령에 대한 간단한 개요를 얻으려면 아래 명령을 실행하십시오.
snyk iac --help
Snyk는 또한 각 패키지 관리자의 런타임 환경을 전달하는 Docker 이미지 세트로 제공됩니다. 예를 들어, NPM 이미지는 현재 실행중인 컨테이너에서 NPM 설치를 실행하기 위해 필요한 모든 설정을 전달합니다. 현재 NPM, Ruby, Maven, Gradle 및 SBT에 대한 이미지가 있습니다. 이미지는 지정된 프로젝트에서 기본적으로 컨테이너에 읽기/쓰기 볼륨으로 장착 된 Snyk 테스트를 수행 할 수 있으며 Docker 컨테이너를 실행할 때 모니터 환경 변수가 설정되어 있는지 Snyk 모니터를 수행 할 수 있습니다. Docker에서 Snyk를 실행하는 방법에 대한 다음 Rubygems 이미지 예제를 참조하십시오. 호스트 프로젝트 폴더는 컨테이너에 /프로젝트에 장착되며 종속성 파일을 읽고 CI 빌드의 결과를 쓰는 데 사용됩니다. 다음은 Rubygems 이미지에서 Snyk 테스트 및 Snyk 모니터를 실행하는 예입니다.
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
다음 루비 on 레일 매니페스트 파일이 지원됩니다.
Gemfile
Gemfile.lock
Docker에서 컨테이너를 실행할 때 다음 환경 변수를 사용할 수 있습니다.
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
프로젝트를 추가하려면 수입 프로젝트의 취약성 결과를보고 수정 풀/병합 요청을 통해 취약점을 수정하십시오. Snyk 오픈 소스를 시작합니다을 확인하십시오. 축하해요! Snyk CLI 및 빌드 타임 도구를 성공적으로 설치했습니다. 즐기다! 탐구하다
이 기사에서는 Snyk 오픈 소스 보안 소프트웨어에 대해 논의했습니다. 다른 오픈 소스 보안 소프트웨어에 대해 알아 보려면 다음 페이지를 방문하십시오.
