Installation
** Installera Snyk för Ruby **
SNYK stöder testning, övervakning och fixering av rubinprojekt i CLI- och GIT -integrationerna som har sina beroenden hanteras av Bundler. Följ nu nedan steg för steg för att ställa in Snyk. Snyk Utility CLI -verktyget låter dig komma igång med kommandoraden för att installera på NPM Run:
npm install -g snyk
När du har installerats måste du autentisera med ditt Snyk -konto:
snyk auth
Testa ditt lokala projekt med:
snyk test
Bli varnad för nya sårbarheter med:
snyk monitor
Kör under kommandot för att få en snabb översikt över alla kommandon med mer information och exempel:
snyk iac --help
Snyk tillhandahålls också som en uppsättning Docker -bilder som bär runtime -miljön för varje pakethanterare. Till exempel kommer NPM -bilden att bära all den nödvändiga installationen för att köra NPM -installation på den för närvarande körbehållaren. För närvarande finns det bilder för NPM, Ruby, Maven, Gradle och SBT. Bilderna kan utföra SNYK -test som standard på det angivna projektet som är monterat på behållaren som en läs-/skrivvolym, och Snyk Monitor om monitorns miljövariabel ställs in när du kör Docker -behållaren. Se följande Rubygems -bild Exempel på hur man kör snyk inuti Docker: Värdprojektmappen kommer att monteras på /projekt på behållaren och kommer att användas för att läsa beroenden -filen och skriva resultat för CI -byggnader. Här är ett exempel på att köra Snyk Test och Snyk Monitor i bilden för Rubygems:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
Följande Ruby on Rails manifestfiler stöds:
Gemfile
Gemfile.lock
Följande miljövariabler kan användas när behållaren kör på Docker:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
För att lägga till projekt, visa sårbarhetsresultat för importerade projekt och sedan fixa sårbarheter via fix/sammanslagningsförfrågningar, kontrollera Komma igång med Snyk Open Source Grattis! Du har framgångsrikt installerat SNYK CLI och byggtidsverktyg. Njut av! Utforska
I den här artikeln diskuterade vi om SNYK Open Source Security Software. För att lära dig mer om annan öppen källkodssäkerhetsprogramvara, besök följande sida:
