Instalacja
** Zainstaluj Snyk dla Ruby **
Snyk obsługuje testy, monitorowanie i naprawianie projektów Ruby w integracji CLI i GIT, które są zarządzane przez Bundler. Teraz postępuj zgodnie z przewodnikiem krok po kroku, aby skonfigurować Snyk. Narzędzie CLI Snyk Utility pozwala zacząć korzystać z wiersza poleceń do instalacji w NPM Run:
npm install -g snyk
Po zainstalowaniu będziesz musiał uwierzytelnić swoje konto Snyk:
snyk auth
Przetestuj swój lokalny projekt z:
snyk test
Zaalarmować o nowych lukach z:
snyk monitor
Uruchom poniżej polecenie, aby uzyskać szybki przegląd wszystkich poleceń z dodatkowymi szczegółami i przykładami:
snyk iac --help
Snyk jest również dostarczany jako zestaw obrazów Docker, które niosą środowisko wykonawcze każdego menedżera pakietów. Na przykład obraz NPM będzie przenosił całą potrzebną konfigurację do uruchomienia instalacji NPM na aktualnie działającym kontenerze. Obecnie istnieją zdjęcia dla NPM, Ruby, Maven, Gradle i SBT. Obrazy mogą domyślnie wykonać test Snyk w określonym projekcie, który jest zamontowany na kontenerze jako wolumin odczytu/zapisu, a Snyk Monitor, jeśli zmienna środowiska monitora jest ustawiona podczas uruchamiania kontenera Docker. Zobacz następujący przykład obrazu Rubygems na temat tego, jak uruchomić Snyk Inside Docker: Folder projektu hosta zostanie zamontowany na /projektu na kontenerze i będzie używany do odczytu pliku zależności i zapisu wyników dla kompilacji CI. Oto przykład uruchamiania testu Snyk i Monitora Snyk na obrazie dla rubjgemów:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
Obsługiwane są następujące pliki manifestów Ruby on Rails:
Gemfile
Gemfile.lock
Podczas uruchamiania kontenera w Docker można użyć następujących zmiennych środowiskowych:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
Aby dodać projekty, wyświetl wyniki podatności na importowane projekty, a następnie naprawić luki za pośrednictwem żądań Pull/Scal, sprawdź Pierwsze kroki z Open Source Snyk Gratulacje! Z powodzeniem zainstalowałeś Snyk CLI i narzędzie do czasu kompilacji. Cieszyć się! Badać
W tym artykule omówiliśmy oprogramowanie Snyk Open Source Security. Aby dowiedzieć się o innym oprogramowaniu bezpieczeństwa open source, odwiedź następującą stronę: