A SNYK egy nyílt forráskódú alkalmazás biztonsági szoftver, amely automatikusan megtalálja, rangsorolhatja és javítja a webalkalmazások sebezhetőségét.

Snyk Ingyenes biztonsági szoftver

Keresse meg és rögzítse a sebezhetőségeket a nyílt forráskódú függőségekben

Nyílt forráskódú websebesség -szkennelő eszköz a sebezhetőségek folyamatos megtalálásához és rögzítéséhez a Rubygems, NPM, PYPI, Maven és még sok más függőségében.

A SNYK nyílt forrású alkalmazás biztonsági eszközét a webhely sebezhetőségének tesztelésére használják a nyílt forráskódú függőségekben

Snyk

Áttekintés

A SNYK az, hogy a CLI Build-Time Security/Sseverzitás/Kockázat-szkennelő eszközöket támogatja a Ruby és más nyelveket, amelyek sok biztonságos alapértelmezéssel támogatják. Folyamatosan és automatikusan megtalálja, rögzítse és ellenőrizze a sebezhetőségeket a nyílt forráskódú függőségekben a fejlesztési folyamat során. A skála biztonságához az alkalmazásfejlesztőknek kell lenniük a biztonsági folyamat első lépése a webhely sebezhetőségének tesztelésére. A SNYK Open Source Application Security segít a fejlesztőknek a gyors fejlődésében és a biztonság megőrzésében. Biztosítsa a modern felhő natív alkalmazások összes összetevőjét egyetlen SNYK nyílt forráskódú szkennelő eszközben. A SNYK Cloud App Security Platform célja, hogy a nyílt forráskódú fejlesztők könnyen felhasználhassák a biztonságos és kockázatmentes fejlesztés méretét és sebességét. A SNYK Web Application Security Solution segít a fejlesztőknek a nyílt forráskódú függőségek használatában és a biztonság megőrzésében. A SNYK ingyenes Cloud App biztonsági szoftver a nyílt forráskódhoz. A SNYK automatikusan megtalálja, rögzítse, ellenőrizze és megakadályozza a sebezhetőségeket a Ruby, Node.js, Java, Python és Scala alkalmazásokban. A SNYK több mint 800 000 nyílt forráskódú szoftverben figyeli és nyomon követi a sebezhetőségeket, és több mint 25 000 alkalmazás online védelmét segíti. A SNYK webalkalmazás -sebezhetőségi szkennelési alkalmazások 83 százaléka kockázatokat és sebezhetőségeket talált online alkalmazásaikban, és az új sebezhetőségeket rendszeresen nyilvánosságra hozzák, és az alkalmazást veszélyeztetik.

Rendszerkövetelmények

A nyílt forráskódú SNYK Utility CLI Tool telepítéséhez a következő függőségek és előfeltételek telepítését kell telepítenie:

  • Egy projekt SNYK támogatott nyelvvel, pl. Ruby
  • Kódprojekt nyílt forráskódú csomagok segítségével
  • A támogatott forráskódkezelő rendszerre telepített projekt, pl. GitHub
  • Hozzon létre egy SNYK -fiókot a SNYK webhely meglátogatásával

Jellemzők

A SNYK CLI és a BUILD-TIME eszközök nagy listája a nyílt forráskódú függőségek ismert sebezhetőségének megtalálásához és javításához:

  • Keresse meg a sebezhetőségeket a SNYK teszt futtatásával egy projekten a CI folyamatban.
  • Javítsa ki a sebezhetőségeket a Snyk varázsló és a SNYK Protect segítségével.
  • A SNYK Varázsló egy projektben az ismert sebezhetőségek megtalálásán és rögzítésén keresztül jár.
  • A SNYK Monitor riasztása rögzíti a SNYK függőségének és minden sebezhetőségének állapotát.
  • megakadályozza az új sebezhető függőségeket azáltal, hogy futtatja a SNYK tesztet a CI -folyamatban, amikor kiszolgáltatott node.js vagy rubin -függőségeket adunk hozzá.

telepítés

Telepítse a SNYK -t a rubinhoz

A SNYK támogatja a Ruby Projects tesztelését, megfigyelését és rögzítését a CLI és a GIT integrációkban, amelyek függőségeiket a Bundler kezeli. Most kérjük, kövesse az alábbi lépésről lépésre útmutatót a SNYK beállításához. A SNYK Utility CLI eszköz lehetővé teszi, hogy elindítsa a parancssor használatát az NPM Run telepítéséhez:

    npm install -g snyk

A telepítés után hitelesítenie kell a SNYK -fiókot:

    snyk auth

Tesztelje a helyi projektet a következőkkel:

    snyk test

Figyeljen az új sebezhetőségekre:

    snyk monitor

Futtassa az alábbi parancsot, hogy gyorsan áttekintse az összes parancsot, további részletekkel és példákkal:

    snyk iac --help

A SNYK -t Docker képek sorozataként is biztosítják, amelyek minden csomagkezelő futási környezetét hordozzák. Például az NPM kép az összes szükséges beállítást hordozza az NPM telepítéséhez a jelenleg futó konténeren. Jelenleg vannak képek az NPM, a Ruby, a Maven, a Gradle és az SBT számára. A képek alapértelmezés szerint elvégezhetik a SNYK tesztet a megadott projekten, amelyet olvasási/írási kötetként rögzítenek a konténerbe, és a SNYK monitor, ha a Monitor környezeti változó be van állítva a Docker tároló futtatásához. Kérjük, olvassa el a következő Rubygems képpéldát a SNYK futtatásához a Docker -en belül: A Host Projekt mappát a /projektbe kell felszerelni a tárolóra, és felhasználják a függőségi fájl elolvasására és a CI Builds eredményeinek megírására. Íme egy példa a SNYK teszt és a SNYK Monitor futtatására a képen a Rubygems számára:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

A következő Ruby on Rails manifeszt fájlok támogatottak:

    Gemfile
    Gemfile.lock

A következő környezeti változók használhatók a tároló futtatásához a Docker -en:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

A projektek hozzáadásához megtekintheti az importált projektek sebezhetőségi eredményeit, majd javítsa meg a sebezhetőségeket a Fix Pull/Merge kérések segítségével, kérjük, ellenőrizze a Először a SNYK nyílt forráskóddal -ot Gratulálunk! Sikeresen telepítette a SNYK CLI-t és a Build-Time eszközt. Élvezd! Fedezd fel

Ebben a cikkben megvitattuk a SNYK Open Source Security Software -ről. Más nyílt forráskódú biztonsági szoftverek megismeréséhez kérjük, látogasson el a következő oldalra:

 Magyar