Guia de instalação

Instalação

Instale Snyk para Ruby

O SNYK suporta testes, monitoramento e fixação de projetos de rubi nas integrações da CLI e Git que tenham suas dependências gerenciadas pelo Bundler. Agora, siga abaixo o guia passo a passo para configurar o SNYK. A ferramenta CLI do utilitário SNYK permite que você comece a usar a linha de comando para instalar no NPM Run:

    npm install -g snyk

Uma vez instalado, você precisará autenticar com sua conta SNYK:

    snyk auth

Teste o seu projeto local com:

    snyk test

Ser alertado para novas vulnerabilidades com:

    snyk monitor

Execute o comando abaixo para obter uma visão geral rápida de todos os comandos com mais detalhes e exemplos:

    snyk iac --help

O SNYK também é fornecido como um conjunto de imagens do Docker que carregam o ambiente de tempo de execução de cada gerenciador de pacotes. Por exemplo, a imagem do NPM carregará toda a configuração necessária para executar o NPM Instale no contêiner atualmente em execução. Atualmente, existem imagens para NPM, Ruby, Maven, Gradle e SBT. As imagens podem executar o teste SNYK por padrão no projeto especificado, que é montado no contêiner como um volume de leitura/gravação e monitor SNYK se a variável de ambiente do monitor estiver definida ao executar o contêiner do docker. Por favor, veja o seguinte exemplo de imagem Rubygems sobre como executar Snyk dentro do Docker: A pasta do projeto host será montada para /projetar no contêiner e será usada para ler o arquivo de dependências e gravar resultados para compilações de IC. Aqui está um exemplo de execução do SNYK Test e Snyk Monitor na imagem para Rubygems:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

Os seguintes arquivos de manifesto Ruby on Rails são suportados:

    Gemfile
    Gemfile.lock

As seguintes variáveis de ambiente podem ser usadas ao executar o contêiner no Docker:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

Para adicionar projetos, visualize os resultados da vulnerabilidade para projetos importados e, em seguida, corrija as vulnerabilidades por meio de solicitações de fixação/fusão, verifique Introdução ao Snyk Open Source Parabéns! Você instalou com sucesso o SNYK CLI e a ferramenta de tempo de construção. Aproveitar! Explorar

Neste artigo, discutimos sobre o software de segurança de código aberto SNYK. Para aprender sobre outro software de segurança de código aberto, visite a página seguinte:

Melhores ferramentas de digitalização de segurança de código aberto