Snyk Δωρεάν λογισμικό ασφαλείας
Βρείτε και διορθώστε τα τρωτά σημεία σε εξαρτήσεις ανοιχτού κώδικα
Εργαλείο σάρωσης ευπάθειας ανοιχτού κώδικα για να βρείτε και να διορθώσετε τα τρωτά σημεία συνεχώς σε εξαρτήσεις που τραβήχτηκαν από Rubygems, NPM, PYPI, Maven και πολλά άλλα
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ
Το Snyk είναι CLI Build-Time Security/ευπάθεια/εργαλεία σάρωσης κινδύνου που υποστηρίζουν το Ruby και άλλες γλώσσες με πολλές ασφαλείς προεπιλογές. Συνεχώς και αυτόματα εύρεση, καθορισμός και παρακολούθηση των τρωτών σημείων σε εξαρτήσεις ανοιχτού κώδικα καθ ‘όλη τη διάρκεια της αναπτυξιακής σας διαδικασίας. Η ασφάλεια σε κλίμακα απαιτεί από τους προγραμματιστές εφαρμογών να αποτελούν το πρώτο βήμα στη διαδικασία ασφαλείας για τη δοκιμή της ευπάθειας του ιστότοπου. Η SNYK ανοιχτή πηγή Ασφάλεια εφαρμογών βοηθά τους προγραμματιστές να αναπτύξουν γρήγορα και να παραμείνουν ασφαλείς. Ασφαλίστε όλα τα στοιχεία των σύγχρονων εγγενών εφαρμογών σύννεφων σε ένα μόνο εργαλείο σάρωσης ανοικτού κώδικα SNYK. Η πλατφόρμα ασφαλείας της εφαρμογής του Snyk είναι ο σκοπός που είναι κατασκευασμένος για να χρησιμοποιηθεί εύκολα από προγραμματιστές ανοιχτού κώδικα για ασφαλή ανάπτυξη και χωρίς κινδύνους σε κλίμακα και ταχύτητα. Η λύση ασφαλείας Snyk Web Security βοηθά τους προγραμματιστές να χρησιμοποιούν εξαρτήσεις ανοιχτού κώδικα και να παραμείνουν ασφαλείς. Το Snyk είναι δωρεάν λογισμικό ασφαλείας εφαρμογών σύννεφων για ανοιχτή πηγή. Το Snyk βρίσκει αυτόματα, διορθώνει, παρακολουθεί και αποτρέπει τα τρωτά σημεία στις εφαρμογές Ruby, Node.js, Java, Python και Scala. Ο Snyk παρακολουθεί και παρακολουθεί τα τρωτά σημεία σε πάνω από 800.000 λογισμικό ανοιχτού κώδικα και βοηθά στην προστασία πάνω από 25.000 εφαρμογές online. Το 83 τοις εκατό των εφαρμογών SNYK Web Application Scan χρήστες βρήκαν τους κινδύνους και τα τρωτά σημεία στις ηλεκτρονικές εφαρμογές τους και οι νέες ευπάθειες αποκαλύπτονται τακτικά, θέτοντας σε κίνδυνο την αίτησή σας σε κίνδυνο.
Απαιτήσεις συστήματος
Προκειμένου να εγκαταστήσετε το εργαλείο CLI Utility Open Source, θα πρέπει να εγκαταστήσετε τις ακόλουθες εξαρτήσεις και προϋποθέσεις:
- Ένα έργο με τη γλώσσα που υποστηρίζεται από το Snyk, π.χ. Ruby
- Κωδικός έργου χρησιμοποιώντας πακέτα ανοιχτού κώδικα
- Έργο που αναπτύσσεται στο υποστηριζόμενο σύστημα διαχείρισης πηγαίου κώδικα π.χ. GitHub
- Δημιουργήστε έναν λογαριασμό Snyk με την επίσκεψη στον ιστότοπο Snyk
Χαρακτηριστικά
Μερικές από τις μεγάλες λίστα των χαρακτηριστικών του Snyk CLI και του εργαλείου κατασκευής-χρόνου για να βρουν και να διορθώσουν γνωστά τρωτά σημεία σε εξαρτήσεις ανοιχτού κώδικα είναι:
- Βρείτε τρωτά σημεία εκτελώντας δοκιμή Snyk σε ένα έργο σε διαδικασία CI.
- Διορθώστε τα τρωτά σημεία χρησιμοποιώντας το Snyk Wizard και το Snyk Protect.
- Ο Snyk Wizard σας περπατά μέσα από την εύρεση και τον καθορισμό των γνωστών τρωτών σημείων σε ένα έργο.
- Η παρακολούθηση Snyk προειδοποίησης καταγράφει την κατάσταση των εξαρτήσεων και τυχόν τρωτά σημεία του Snyk.
- Αποτρέψτε τις νέες ευάλωτες εξαρτήσεις με τη διεξαγωγή δοκιμής Snyk στη διαδικασία CI όταν προστίθενται ευάλωτες κόμβους.
Εγκατάσταση
Εγκαταστήστε το Snyk για το Ruby
Ο Snyk υποστηρίζει τις δοκιμές, την παρακολούθηση και τον καθορισμό των έργων Ruby στις ενσωματώσεις CLI και GIT που έχουν τις εξαρτήσεις τους που διαχειρίζεται ο Bundler. Τώρα παρακαλούμε να ακολουθήσετε τον παρακάτω οδηγό βήμα προς βήμα για να ρυθμίσετε το Snyk. Το εργαλείο CLI Snyk Utility CLI σας επιτρέπει να ξεκινήσετε τη χρήση της γραμμής εντολών για εγκατάσταση στο NPM Run:
npm install -g snyk
Μόλις εγκατασταθεί, θα χρειαστεί να πιστοποιήσετε με τον λογαριασμό σας Snyk:
snyk auth
Δοκιμάστε το τοπικό σας έργο με:
snyk test
Προειδοποιήστε για νέα τρωτά σημεία με:
snyk monitor
Εκτελέστε παρακάτω εντολή για να λάβετε μια γρήγορη επισκόπηση όλων των εντολών με περισσότερες λεπτομέρειες και παραδείγματα:
snyk iac --help
Το Snyk παρέχεται επίσης ως ένα σύνολο εικόνων Docker που φέρουν το περιβάλλον χρόνου εκτέλεσης κάθε διαχειριστή πακέτων. Για παράδειγμα, η εικόνα NPM θα μεταφέρει όλες τις απαιτούμενες εγκαταστάσεις για να εκτελέσει την εγκατάσταση NPM στο τρέχον δοχείο που τρέχει. Επί του παρόντος υπάρχουν εικόνες για NPM, Ruby, Maven, Gradle και SBT. Οι εικόνες μπορούν να εκτελούν τη δοκιμή Snyk από προεπιλογή στο καθορισμένο έργο το οποίο είναι τοποθετημένο στο δοχείο ως όγκος ανάγνωσης/εγγραφής και η Monitor Snyk, εάν η μεταβλητή περιβάλλοντος οθόνης έχει οριστεί κατά την εκτέλεση του δοχείου Docker. Δείτε το ακόλουθο παράδειγμα εικόνας Rubygems σχετικά με τον τρόπο λειτουργίας του Snyk Inside Docker: Ο φάκελος Project Host θα τοποθετηθεί στο /Project στο δοχείο και θα χρησιμοποιηθεί για να διαβάσει το αρχείο εξαρτήσεων και να γράψει αποτελέσματα για κατασκευές CI. Ακολουθεί ένα παράδειγμα λειτουργίας Snyk Test και Snyk Monitor στην εικόνα για το Rubygems:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
Υποστηρίζονται τα ακόλουθα αρχεία Ruby on Rails, υποστηρίζονται:
Gemfile
Gemfile.lock
Οι ακόλουθες μεταβλητές περιβάλλοντος μπορούν να χρησιμοποιηθούν κατά την εκτέλεση του δοχείου στο Docker:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
Για να προσθέσετε έργα, δείτε τα αποτελέσματα ευπάθειας για τα εισαγόμενα έργα και στη συνέχεια διορθώστε τα ευπάθεια Συγχαρητήρια! Έχετε εγκαταστήσει με επιτυχία το Snyk CLI και το εργαλείο δημιουργίας χρόνου. Απολαμβάνω! Εξερευνώ
Σε αυτό το άρθρο συζητήσαμε για το λογισμικό ασφαλείας ανοιχτού κώδικα Snyk. Για να μάθετε για άλλο λογισμικό ασφαλείας ανοιχτού κώδικα, επισκεφθείτε την επόμενη σελίδα: