Installatie
** Installeer snyk voor ruby **
Snyk ondersteunt het testen, bewaken en repareren van Ruby -projecten in de CLI- en GIT -integraties waarmee hun afhankelijkheden door Bundler worden beheerd. Volg nu de onderstaande stap voor stapgids om Snyk in te stellen. Met het SNYK -hulpprogramma CLI -tool kunt u aan de slag gaan met de opdrachtregel om te installeren op NPM Run:
npm install -g snyk
Eenmaal geïnstalleerd, moet u authenticeren met uw Snyk -account:
snyk auth
Test uw lokale project met:
snyk test
Word gewaarschuwd voor nieuwe kwetsbaarheden met:
snyk monitor
Voer de onderstaande opdracht uit om een snel overzicht van alle opdrachten te krijgen met meer details en voorbeelden:
snyk iac --help
Snyk wordt ook verstrekt als een set Docker -afbeeldingen die de runtime -omgeving van elke pakketbeheerder dragen. De NPM -afbeelding heeft bijvoorbeeld alle benodigde setup om NPM -installatie op de momenteel lopende container uit te voeren. Momenteel zijn er afbeeldingen voor NPM, Ruby, Maven, Gradle en SBT. De afbeeldingen kunnen standaard SNYK -test uitvoeren op het opgegeven project dat op de container wordt gemonteerd als een lees-/schrijfvolume, en SNYK Monitor Als de omgevingsvariabele van de monitor is ingesteld bij het uitvoeren van de Docker -container. Raadpleeg het volgende RubyGems -afbeeldingsvoorbeeld over hoe je snyk in Docker kunt uitvoeren: De map van de hostproject wordt op de container gemonteerd en wordt gebruikt om het afhankelijkhedenbestand te lezen en resultaten te schrijven voor CI -builds. Hier is een voorbeeld van het uitvoeren van Snyk -test en Snyk -monitor in de afbeelding voor RubyGems:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
De volgende Ruby on Rails Manifest -bestanden worden ondersteund:
Gemfile
Gemfile.lock
De volgende omgevingsvariabelen kunnen worden gebruikt bij het uitvoeren van de container op Docker:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
Om projecten toe te voegen, bekijk de resultaten van de kwetsbaarheid voor geïmporteerde projecten en repareer vervolgens kwetsbaarheden via Fix Pull/Merge -aanvragen, controleer Aan de slag met Snyk Open Source Gefeliciteerd! U hebt SNYK CLI en Build-Time Tool met succes geïnstalleerd. Genieten! Ontdekken
In dit artikel hebben we besproken over SNYK Open Source Security Software. Ga naar de volgende pagina voor meer informatie over andere open source -beveiligingssoftware:
