Το Snyk σάς βοηθά να βρείτε, να διορθώσετε και να παρακολουθήσετε γνωστές ευπάθειες σε εξαρτήσεις Node.js npm, Ruby και Java, τόσο σε βάση ad hoc όσο και σαν μέρος του συστήματος CI (Build).
Χαρακτηριστικά
- Βρείτε γνωστές ευπάθειες εκτελώντας το snyk σε ένα project είτε σαν wizard, είτε σαν μέρος της διαδικασίας CI.
- Διορθώστε τα τρωτά σημεία χρησιμοποιώντας τον οδηγό snyk και το snyk protection.
- Ο οδηγός snyk σας καθοδηγεί στην εύρεση και επιδιόρθωση γνωστών τρωτών σημείων στο project σας. Οι επιλογές αποκατάστασης περιλαμβάνουν τη διαμόρφωση του αρχείου πολιτικής σας για ενημέρωση, αυτόματη επιδιόρθωση και παράβλεψη τρωτών σημείων. (μόνο npm)
- Το snyk protection προστατεύει τον κώδικά σας από ευπάθειες εφαρμόζοντας ενημερώσεις του κώδικα και προαιρετικά καταργώντας συγκεκριμένες ευπάθειες.
- Η ειδοποίηση snyk monitor καταγράφει την κατάσταση των εξαρτήσεων και τυχόν ευπάθειες στο snyk.io, ώστε να μπορείτε να ειδοποιείστε όταν ανακαλύπτονται νέες ευπάθειες ή ενημερώσεις / ενημερώσεις κώδικα που επηρεάζουν τα αποθετήρια σας.
- Αποτρέψτε την προσθήκη νέων ευάλωτων εξαρτήσεων στο project σας εκτελώντας μια δοκιμή snyk ως μέρος του CI σας για αποτυχία δοκιμών κατά την προσθήκη ευπαθών εξαρτήσεων Node.js ή Ruby.
Εγκατάσταση
- Εγκαταστήστε το βοηθητικό πρόγραμμα Snyk χρησιμοποιώντας το npm install -g snyk.
- Μόλις εγκατασταθεί, θα πρέπει να πραγματοποιήσετε έλεγχο ταυτότητας με τον λογαριασμό σας Snyk: snyk auth
Για περισσότερες λεπτομέρειες σχετικά με τον έλεγχο ταυτότητας, ρίξτε μια ματιά στον έλεγχο ταυτότητας CLI του Snyk.
Χρήση
Ο ορισμός πακέτου είναι προαιρετικός. Εάν δεν δοθεί πακέτο, η Snyk θα εκτελέσει την εντολή στον τρέχοντα κατάλογο εργασίας, επιτρέποντάς σας να δοκιμάσετε μη δημόσιες εφαρμογές.
$ snyk test ✗ High severity vulnerability found on [email protected] - desc: Regular Expression Denial of Service - info: https://snyk.io/vuln/npm:minimatch:20160620 - from: [email protected] > [email protected] > [email protected] > [email protected] > [email protected] > [email protected] Upgrade direct dependency [email protected] to [email protected] (triggers upgrades to [email protected] > [email protected] > [email protected] > [email protected]) ✗ Medium severity vulnerability found on [email protected] - desc: Regular Expression Denial of Service - info: https://snyk.io/vuln/npm:moment:20161019 - from: [email protected] > [email protected] Upgrade direct dependency [email protected] to [email protected] ✗ Medium severity vulnerability found on [email protected] - desc: Root Path Disclosure - info: https://snyk.io/vuln/npm:send:20151103 - from: [email protected] > [email protected] > [email protected] Upgrade direct dependency [email protected] to [email protected] (triggers upgrades to [email protected])
Βίντεο οδηγός
Στιγμιότυπα εφαρμογής
Οδηγίες σχετικά με την εγκατάσταση αλλά και με τη χρήση του προγράμματος, θα βρείτε εδώ.