Snyk Εύρεση και διόρθωση τρωτών σημείων σε εξαρτήσεις ανοιχτού κώδικα

Το Snyk σάς βοηθά να βρείτε, να διορθώσετε και να παρακολουθήσετε γνωστές ευπάθειες σε εξαρτήσεις Node.js npm, Ruby και Java, τόσο σε βάση ad hoc όσο και σαν μέρος του συστήματος CI (Build).

Χαρακτηριστικά

  • Βρείτε γνωστές ευπάθειες εκτελώντας το snyk  σε ένα project είτε σαν wizard, είτε σαν μέρος της διαδικασίας CI.
  • Διορθώστε τα τρωτά σημεία χρησιμοποιώντας  τον οδηγό  snyk και το  snyk protection.
    • Ο οδηγός snyk σας καθοδηγεί στην εύρεση και επιδιόρθωση γνωστών τρωτών σημείων στο project σας. Οι επιλογές αποκατάστασης περιλαμβάνουν τη διαμόρφωση του αρχείου πολιτικής σας για ενημέρωση, αυτόματη επιδιόρθωση και παράβλεψη τρωτών σημείων. (μόνο npm)
    • Το snyk protection προστατεύει τον κώδικά σας από ευπάθειες εφαρμόζοντας ενημερώσεις του κώδικα και προαιρετικά καταργώντας συγκεκριμένες ευπάθειες.
  • Η ειδοποίηση snyk monitor  καταγράφει την κατάσταση των εξαρτήσεων και τυχόν ευπάθειες στο snyk.io, ώστε να μπορείτε να ειδοποιείστε όταν ανακαλύπτονται νέες ευπάθειες ή ενημερώσεις / ενημερώσεις κώδικα που επηρεάζουν τα αποθετήρια σας.
    • Αποτρέψτε την προσθήκη νέων ευάλωτων εξαρτήσεων στο project σας εκτελώντας μια  δοκιμή snyk ως μέρος του CI σας για αποτυχία δοκιμών κατά την προσθήκη ευπαθών εξαρτήσεων Node.js ή Ruby.

Εγκατάσταση

  1. Εγκαταστήστε το βοηθητικό πρόγραμμα Snyk χρησιμοποιώντας το  npm install -g snyk.
  2. Μόλις εγκατασταθεί, θα πρέπει να πραγματοποιήσετε έλεγχο ταυτότητας με τον λογαριασμό σας Snyk:  snyk auth

Για περισσότερες λεπτομέρειες σχετικά με τον έλεγχο ταυτότητας, ρίξτε μια ματιά στον  έλεγχο ταυτότητας CLI του Snyk.

Χρήση

Ο ορισμός πακέτου είναι προαιρετικός. Εάν δεν δοθεί πακέτο, η Snyk θα εκτελέσει την εντολή στον τρέχοντα κατάλογο εργασίας, επιτρέποντάς σας να δοκιμάσετε μη δημόσιες εφαρμογές.

$ snyk test
✗ High severity vulnerability found on [email protected]
- desc: Regular Expression Denial of Service
- info: https://snyk.io/vuln/npm:minimatch:20160620
- from: [email protected] > [email protected] > [email protected] > [email protected] > [email protected] > [email protected]
Upgrade direct dependency [email protected] to [email protected] (triggers upgrades to [email protected] > [email protected] > [email protected] > [email protected])

✗ Medium severity vulnerability found on [email protected]
- desc: Regular Expression Denial of Service
- info: https://snyk.io/vuln/npm:moment:20161019
- from: [email protected] > [email protected]
Upgrade direct dependency [email protected] to [email protected]

✗ Medium severity vulnerability found on [email protected]
- desc: Root Path Disclosure
- info: https://snyk.io/vuln/npm:send:20151103
- from: [email protected] > [email protected] > [email protected]
Upgrade direct dependency [email protected] to [email protected] (triggers upgrades to [email protected])

 

Βίντεο οδηγός

 

Στιγμιότυπα εφαρμογής

 

Οδηγίες σχετικά με την εγκατάσταση αλλά και με τη χρήση του προγράμματος, θα βρείτε εδώ.

 

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

Snyk

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).