Cài đặt
Cài đặt Snyk cho Ruby
SNYK hỗ trợ thử nghiệm, giám sát và sửa chữa các dự án Ruby trong các tích hợp CLI và GIT có sự phụ thuộc của họ được quản lý bởi Bundler. Bây giờ xin vui lòng làm theo hướng dẫn từng bước dưới đây để thiết lập SNYK. Công cụ SNYK Utility CLI cho phép bạn bắt đầu sử dụng dòng lệnh để cài đặt trên NPM Run:
npm install -g snyk
Sau khi cài đặt, bạn sẽ cần xác thực với tài khoản SNYK của mình:
snyk auth
Kiểm tra dự án địa phương của bạn với:
snyk test
Được cảnh báo cho các lỗ hổng mới với:
snyk monitor
Chạy lệnh bên dưới để có được cái nhìn tổng quan nhanh về tất cả các lệnh với nhiều chi tiết và ví dụ hơn:
snyk iac --help
SNYK cũng được cung cấp như một bộ hình ảnh docker mang môi trường thời gian chạy của mỗi người quản lý gói. Ví dụ: hình ảnh NPM sẽ mang tất cả các thiết lập cần thiết để chạy cài đặt NPM trên thùng chứa hiện đang chạy. Hiện tại có hình ảnh cho NPM, Ruby, Maven, Gradle và SBT. Các hình ảnh có thể thực hiện kiểm tra SNYK theo mặc định trên dự án được chỉ định được gắn vào thùng chứa dưới dạng âm lượng đọc/ghi và màn hình SNYK nếu biến môi trường màn hình được đặt khi chạy bộ chứa Docker. Vui lòng xem ví dụ hình ảnh Rubygems sau đây về cách chạy SNYK bên trong Docker: Thư mục dự án máy chủ sẽ được gắn vào /dự án trên container và sẽ được sử dụng để đọc tệp phụ thuộc và ghi kết quả cho các bản dựng CI. Dưới đây là một ví dụ về việc chạy thử nghiệm SNYK và màn hình SNYK trong hình ảnh cho Rubygems:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
Các tệp kê khai Ruby on Rails sau đây được hỗ trợ:
Gemfile
Gemfile.lock
Các biến môi trường sau đây có thể được sử dụng khi chạy container trên Docker:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
Để thêm các dự án, xem kết quả lỗ hổng cho các dự án đã nhập và sau đó sửa chữa các lỗ hổng thông qua các yêu cầu sửa chữa/hợp nhất sửa chữa, vui lòng kiểm tra Bắt đầu với nguồn mở snyk Chúc mừng! Bạn đã cài đặt thành công SNYK CLI và công cụ thời gian xây dựng. Thưởng thức! Khám phá
Trong bài viết này, chúng tôi đã thảo luận về phần mềm bảo mật nguồn mở SNYK. Để tìm hiểu về phần mềm bảo mật nguồn mở khác, vui lòng truy cập trang sau:
