Diegimo vadovas

diegimas

Įdiekite „Snyk for Ruby“

„SNYK“ palaiko „CLI“ ir „GIT“ integracijų bandymų, stebėjimo ir taisymo ir taisymą, kurių priklausomybę valdo Bundleris. Dabar sekite žemiau žingsnis po žingsnio vadovą, kad nustatytumėte „Snyk“. „Snyk Utility CLI“ įrankis leidžia pradėti naudoti komandinę eilutę, kad galėtumėte įdiegti NPM paleidimą:

    npm install -g snyk

Įdiegę turėsite autentifikuoti savo „Snyk“ paskyrą:

    snyk auth

Išbandykite savo vietinį projektą:

    snyk test

Įspėti apie naujus pažeidžiamumus su:

    snyk monitor

Paleiskite žemiau komandą, kad gautumėte greitą visų komandų apžvalgą su daugiau informacijos ir pavyzdžių:

    snyk iac --help

„Snyk“ taip pat pateikiamas kaip „Docker“ vaizdų rinkinys, turintis kiekvieno paketo tvarkyklės vykdomąją aplinką. Pvz., NPM vaizde bus vykdoma visa reikalinga sąranka, kad NPM būtų įdiegta šiuo metu veikiančiame konteineryje. Šiuo metu yra vaizdų, skirtų NPM, Ruby, Maven, Gradle ir SBT. Vaizdai pagal numatytuosius nustatyto projekto numatytuosius nustatymus gali atlikti „Snyk“ testą, kuris yra pritvirtintas prie konteinerio kaip skaitymo/rašymo tūris, ir „Snyk Monitor“, jei monitoriaus aplinkos kintamasis nustatomas, kai veikia „Docker“ konteineris. Žr. Šį „RubyGems“ vaizdo pavyzdį, kaip paleisti „Snyk“ „Docker“ viduje: Pagrindinio projekto aplankas bus pritvirtintas prie /projekto ant konteinerio ir bus naudojamas skaityti priklausomybių failą ir rašyti CI kūrimo rezultatus. Čia pateiktas „Snyk Test“ ir „Snyk Monitor“ paleidimo „Rubygems“ paveikslėlyje pavyzdys:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

Palaikomi šie „Ruby on Rails“ manifestų failai:

    Gemfile
    Gemfile.lock

Šie aplinkos kintamieji gali būti naudojami paleidžiant konteinerį ant „Docker“:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

Norėdami pridėti projektus, peržiūrėkite importuotų projektų pažeidžiamumo rezultatus ir tada ištaisykite pažeidžiamumus naudodamiesi „Fix Pull/Merge“ užklausomis, patikrinkite Pradėjimas nuo „Snyk“ atvirojo kodo Sveikiname! Jūs sėkmingai įdiegėte „Snyk CLI“ ir „Build-Time“ įrankį. Mėgautis! Tyrinėti

Šiame straipsnyje mes aptarėme apie „Snyk“ atvirojo kodo apsaugos programinę įrangą. Norėdami sužinoti apie kitą atvirojo kodo apsaugos programinę įrangą, apsilankykite kitame puslapyje:

Geriausi atvirojo kodo saugumo nuskaitymo įrankiai