Инструкция по установке

Монтаж

Установите Snyk для Ruby

Snyk поддерживает тестирование, мониторинг и исправление проектов Ruby в интеграции CLI и GIT, которые управляют их зависимостью Bundler. Теперь следуйте ниже пошагового руководства, чтобы настроить Snyk. Инструмент CLI Snyk CLI позволяет начать работу, используя командную строку для установки на NPM Run:

    npm install -g snyk

После установки вам нужно будет аутентифицировать с помощью учетной записи Snyk:

    snyk auth

Проверьте свой местный проект с помощью:

    snyk test

Получите предупреждение о новых уязвимости с:

    snyk monitor

Запустите ниже команду, чтобы получить быстрый обзор всех команд с более подробной информацией и примерами:

    snyk iac --help

Snyk также предоставляется в виде набора изображений Docker, которые несут среду выполнения каждого диспетчера пакетов. Например, изображение NPM будет нести всю необходимую настройку для запуска установки NPM в текущем работающем контейнере. В настоящее время есть изображения для NPM, Ruby, Maven, Gradle и SBT. Изображения могут выполнять тест SNYK по умолчанию в указанном проекте, который установлен в контейнере в виде тома чтения/записи, и монитора SNYK, если переменная среды монитора установлена при запуске контейнера Docker. Пожалуйста, смотрите следующий пример изображения Rubygems о том, как запустить Snyk в Docker: Папка проекта хоста будет установлена в /проект в контейнере и будет использоваться для чтения файла зависимостей и записи результатов для сборки CI. Вот пример запуска Snyk Test и Snyk Monitor на изображении для Rubygems:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

Поддерживаются следующие файлы Ruby on Rails Manifest:

    Gemfile
    Gemfile.lock

Следующие переменные среды могут использоваться при запуске контейнера на Docker:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

Чтобы добавить проекты, просмотреть результаты уязвимости для импортированных проектов, а затем исправить уязвимости через запросы Fix Pull/Merge, пожалуйста, проверьте Начало работы с открытым исходным кодом Snyk Поздравляю! Вы успешно установили Snyk CLI и инструмент времени сборки. Наслаждаться! Исследовать

В этой статье мы обсуждали о программном обеспечении безопасности с открытым исходным кодом Snyk. Чтобы узнать о другом программном обеспечении безопасности с открытым исходным кодом, посетите следующую страницу:

Лучшие инструменты сканирования безопасности с открытым исходным кодом