Kurulum
Ruby için Snyk’i yükle
Snyk, bağımlılıklarının Bundler tarafından yönetilen CLI ve GIT entegrasyonlarındaki Ruby projelerini test etmeyi, izlemeyi ve düzeltmeyi destekler. Şimdi Snyk’i kurmak için lütfen adım adım kılavuz izleyin. Snyk yardımcı programı aracı, NPM Run’a yüklemek için komut satırını kullanmaya başlamanıza olanak tanır:
npm install -g snyk
Yüklendikten sonra SNYK hesabınızla kimlik doğrulamanız gerekir:
snyk auth
Yerel projenizi aşağıdakilerle test edin:
snyk test
Aşağıdakilerle yeni güvenlik açıkları için uyarılın:
snyk monitor
Daha fazla ayrıntı ve örnekle tüm komutlara hızlı bir şekilde genel bir bakış almak için aşağıdaki komutu çalıştırın:
snyk iac --help
Snyk, her paket yöneticisinin çalışma zamanı ortamını taşıyan bir dizi Docker görüntüsü olarak da sağlanır. Örneğin, NPM görüntüsü, şu anda çalışan kapta NPM yüklemesini çalıştırmak için gerekli tüm kurulumu taşıyacaktır. Şu anda NPM, Ruby, Maven, Gradle ve SBT için görüntüler var. Görüntüler, konteynere okuma/yazma hacmi olarak monte edilen belirtilen projede varsayılan olarak SNYK testi yapabilir ve Docker kapsayıcısını çalıştırırken monitör ortam değişkeni ayarlanırsa Snyk Monitör. Lütfen Snyk Inside Docker’ın nasıl çalıştırılacağına dair aşağıdaki Rubygems resim örneğine bakın: Ana bilgisayar proje klasörü konteynere /projeye monte edilecek ve bağımlılıklar dosyasını okumak ve CI Builds için sonuç yazmak için kullanılacaktır. İşte Rubygems görüntüsünde Snyk Test ve Snyk Monitör çalıştırma örneği:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
Aşağıdaki Ruby on Rails Manifest dosyaları desteklenir:
Gemfile
Gemfile.lock
Kapsayıcıyı Docker’da çalıştırırken aşağıdaki ortam değişkenleri kullanılabilir:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
Proje eklemek için, ithal projeler için güvenlik açığı sonuçlarını görüntülemek ve daha sonra düzeltme/birleştirme istekleri yoluyla güvenlik açıklarını düzeltin, lütfen Snyk Açık Kaynakla Başlarken‘ı kontrol edin Tebrikler! Snyk Cli ve Yapı Zamanı aracını başarıyla yüklediniz. Eğlence! Keşfetmek
Bu makalede Snyk Açık Kaynak Güvenlik Yazılımı hakkında tartıştık. Diğer açık kaynak güvenlik yazılımı hakkında bilgi edinmek için lütfen aşağıdaki sayfayı ziyaret edin:
