Instalacja

** Zainstaluj Snyk dla Ruby **

Snyk obsługuje testy, monitorowanie i naprawianie projektów Ruby w integracji CLI i GIT, które są zarządzane przez Bundler. Teraz postępuj zgodnie z przewodnikiem krok po kroku, aby skonfigurować Snyk. Narzędzie CLI Snyk Utility pozwala zacząć korzystać z wiersza poleceń do instalacji w NPM Run:

    npm install -g snyk

Po zainstalowaniu będziesz musiał uwierzytelnić swoje konto Snyk:

    snyk auth

Przetestuj swój lokalny projekt z:

    snyk test

Zaalarmować o nowych lukach z:

    snyk monitor

Uruchom poniżej polecenie, aby uzyskać szybki przegląd wszystkich poleceń z dodatkowymi szczegółami i przykładami:

    snyk iac --help

Snyk jest również dostarczany jako zestaw obrazów Docker, które niosą środowisko wykonawcze każdego menedżera pakietów. Na przykład obraz NPM będzie przenosił całą potrzebną konfigurację do uruchomienia instalacji NPM na aktualnie działającym kontenerze. Obecnie istnieją zdjęcia dla NPM, Ruby, Maven, Gradle i SBT. Obrazy mogą domyślnie wykonać test Snyk w określonym projekcie, który jest zamontowany na kontenerze jako wolumin odczytu/zapisu, a Snyk Monitor, jeśli zmienna środowiska monitora jest ustawiona podczas uruchamiania kontenera Docker. Zobacz następujący przykład obrazu Rubygems na temat tego, jak uruchomić Snyk Inside Docker: Folder projektu hosta zostanie zamontowany na /projektu na kontenerze i będzie używany do odczytu pliku zależności i zapisu wyników dla kompilacji CI. Oto przykład uruchamiania testu Snyk i Monitora Snyk na obrazie dla rubjgemów:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

Obsługiwane są następujące pliki manifestów Ruby on Rails:

    Gemfile
    Gemfile.lock

Podczas uruchamiania kontenera w Docker można użyć następujących zmiennych środowiskowych:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

Aby dodać projekty, wyświetl wyniki podatności na importowane projekty, a następnie naprawić luki za pośrednictwem żądań Pull/Scal, sprawdź Pierwsze kroki z Open Source Snyk Gratulacje! Z powodzeniem zainstalowałeś Snyk CLI i narzędzie do czasu kompilacji. Cieszyć się! Badać

W tym artykule omówiliśmy oprogramowanie Snyk Open Source Security. Aby dowiedzieć się o innym oprogramowaniu bezpieczeństwa open source, odwiedź następującą stronę:

 Polski