Snyk نرم افزار امنیتی رایگان
آسیب پذیری ها را در وابستگی های منبع باز پیدا و رفع کنید
ابزار اسکن آسیب پذیری وب منبع باز برای یافتن و رفع آسیب پذیری ها به طور مداوم در وابستگی های کشیده شده از Rubygems ، NPM ، PYPI ، Maven و موارد دیگر
بررسی اجمالی
Snyk CLI Build-Time Security/آسیب پذیری/ابزارهای اسکن ریسک است که از روبی و سایر زبانها با پیش فرض های بی خطر پشتیبانی می کند. به طور مداوم و به طور خودکار یافتن ، رفع و نظارت بر آسیب پذیری ها در وابستگی های منبع باز در طول فرآیند توسعه خود. امنیت در مقیاس نیاز به توسعه دهندگان برنامه دارد تا اولین قدم در فرآیند امنیتی برای آزمایش آسیب پذیری وب سایت باشند. امنیت برنامه منبع باز SNYK به توسعه دهندگان کمک می کند تا سریع و ایمن بمانند. تمام مؤلفه های برنامه های بومی مدرن Cloud را در یک ابزار اسکن منبع باز Snyk ایمن کنید. پلت فرم امنیتی برنامه Cloud Snyk هدف ساخته شده است که به راحتی توسط توسعه دهندگان منبع باز برای توسعه ایمن و بدون ریسک در مقیاس و سرعت مورد استفاده قرار می گیرد. راه حل امنیتی برنامه وب SNYK به توسعه دهندگان کمک می کند تا از وابستگی های منبع باز و ایمن بودن استفاده کنند. SNYK نرم افزار امنیتی برنامه ابری رایگان برای منبع باز است. SNYK به طور خودکار پیدا ، اصلاح ، نظارت و جلوگیری از آسیب پذیری در برنامه های Ruby ، Node.JS ، Java ، Python و Scala. SNYK آسیب پذیری ها را در بیش از 800000 نرم افزار منبع باز نظارت و ردیابی می کند و به محافظت بیش از 25000 برنامه به صورت آنلاین کمک می کند. 83 درصد از برنامه های آسیب پذیری برنامه SNYK برنامه های اسکن برنامه های کاربران در برنامه های آنلاین خود خطرات و آسیب پذیری ها را پیدا کردند و آسیب پذیری های جدید به طور مرتب افشا می شوند و درخواست شما را در معرض خطر قرار می دهند.
الزامات سیستم
به منظور نصب ابزار CLI ابزار SNYK منبع باز ، باید وابستگی های زیر و پیش نیازهای زیر را نصب کنید:
- پروژه ای با زبان پشتیبانی شده Snyk به عنوان مثال روبی
- پروژه کد با استفاده از بسته های منبع باز
- پروژه مستقر در سیستم مدیریت کد منبع پشتیبانی شده به عنوان مثال GitHub
- با مراجعه به سایت SNYK یک حساب SNYK ایجاد کنید
امکانات
برخی از لیست عالی از ویژگی های Snyk CLI و ابزار ساخت و ساز برای یافتن و رفع آسیب پذیری های شناخته شده در وابستگی های منبع باز عبارتند از:
- با اجرای تست SNYK در یک پروژه در فرآیند CI ، آسیب پذیری ها را پیدا کنید.
- آسیب پذیری ها را با استفاده از Wizard Snyk و Snyk Protect رفع کنید.
- جادوگر Snyk شما را از طریق یافتن و رفع آسیب پذیری های شناخته شده در یک پروژه پیاده می کند.
- هشدار مانیتور SNYK وضعیت وابستگی ها و هرگونه آسیب پذیری در SNYK را ثبت می کند.
- با اضافه کردن Node.js یا وابستگی های یاقوت آسیب پذیر ، از وابستگی های آسیب پذیر جدید جلوگیری کنید.
نصب و راه اندازی
Snyk را برای Ruby نصب کنید
SNYK از آزمایش ، نظارت و رفع پروژه های روبی در ادغام CLI و GIT که وابستگی های آنها توسط Bundler مدیریت شده است ، پشتیبانی می کند. حال لطفاً راهنمای گام به گام را برای راه اندازی SNYK دنبال کنید. ابزار SNYK Utility CLI به شما امکان می دهد با استفاده از خط فرمان برای نصب در NPM Run شروع کنید:
npm install -g snyk
پس از نصب ، باید با حساب SNYK خود تأیید اعتبار کنید:
snyk auth
پروژه محلی خود را با: آزمایش کنید:
snyk test
برای آسیب پذیری های جدید با:
snyk monitor
در زیر دستور اجرا کنید تا یک نمای کلی از همه دستورات با جزئیات و مثال های بیشتر دریافت کنید:
snyk iac --help
SNYK همچنین به عنوان مجموعه ای از تصاویر Docker ارائه شده است که محیط اجرا هر مدیر بسته را حمل می کند. به عنوان مثال ، تصویر NPM تمام تنظیمات مورد نیاز را برای اجرای نصب NPM روی ظرف در حال اجرا در حال حاضر حمل می کند. در حال حاضر تصاویری برای NPM ، Ruby ، Maven ، Gradle و SBT وجود دارد. تصاویر می توانند آزمایش SNYK را به طور پیش فرض بر روی پروژه مشخص شده انجام دهند که به عنوان یک حجم خواندن/نوشتن روی ظرف نصب شده است و اگر متغیر محیط مانیتور هنگام اجرای کانتینر Docker تنظیم شده باشد ، مانیتور SNYK. لطفاً مثال تصویر Rubygems زیر را در مورد نحوه اجرای Snyk در Docker مشاهده کنید: پوشه پروژه میزبان روی کانتینر سوار /پروژه می شود و برای خواندن پرونده وابستگی ها و نوشتن نتایج برای ساخت CI استفاده می شود. در اینجا مثالی از اجرای تست Snyk و مانیتور SNYK در تصویر برای Rubygems آورده شده است:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
پرونده های مانیفست Ruby on Rails زیر پشتیبانی می شوند:
Gemfile
Gemfile.lock
متغیرهای محیط زیر را می توان هنگام اجرای ظرف روی Docker استفاده کرد:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
برای افزودن پروژه ها ، نتایج آسیب پذیری را برای پروژه های وارداتی مشاهده کرده و سپس آسیب پذیری ها را از طریق درخواست های کشش/ادغام برطرف کنید ، لطفاً شروع با منبع باز Snyk را بررسی کنید تبریک می گویم! شما با موفقیت Snyk CLI و ابزار ساخت و ساز را با موفقیت نصب کرده اید. لذت ببرید! کاوش کردن
در این مقاله در مورد نرم افزار امنیتی منبع باز SNYK بحث کردیم. برای کسب اطلاعات در مورد سایر نرم افزارهای امنیتی منبع باز ، لطفاً به صفحه زیر مراجعه کنید: