Roteiro de dicas para o Snyk CLI
Proteja os projetos no seu terminal com o Snyk CLI
Encontre e corrija vulnerabilidades automaticamente no ambiente local e nos seus pipelines de CI/CD.
Segurança em 3 comandos simples
1. Faça a autenticação na Snyk
Execute snyk auth
para associar o Snyk CLI à sua conta da Snyk.
2. Encontre e corrija vulnerabilidades
Execute snyk test
para encontrar vulnerabilidades e receber conselhos sobre correções úteis.
3. Monitore continuamente
Execute snyk monitor
para monitorar continuamente seus projetos em busca de vulnerabilidades no sistema operacional e problemas de licença.
Cobertura por todo o ciclo de desenvolvimento com o Snyk CLI
Desde sua primeira linha de código até a implantação, o Snyk CLI fornece uma cobertura de segurança abrangente de todo o ecossistema de aplicativos. Basta configurar, executar comandos e pronto.
Suporte a várias linguagens
Comece a usar o Snyk CLI
Instale o Snyk CLI para encontrar e corrigir vulnerabilidades em pipelines e projetos locais.
Perguntas frequentes
O Snyk CLI oferece suporte ao Snyk Code, Snyk Open Source, Snyk Container (incluindo varredura do Docker) e Snyk Infrastructure as Code (incluindo varredura do Terraform e do Kubernetes).
O recurso de varredura do Snyk CLI oferece suporte a várias linguagens e ferramentas, incluindo Java, JavaScript, Python, PHP, Ruby, .NET, Go, C/C++, Bazel, Elixir, Swift, TypeScript, Scala e Apex. Consulte a documentação para obter mais detalhes sobre o suporte da Snyk para linguagens e ambientes.
Para instalar o Snyk CLI, use npm, Homebrew ou Scoop, ou baixe um binário específico do GitHub.
npm install snyk -g
brew tap snyk/tap && brew install snyk
scoop bucket add snyk https://github.com/snyk/scoop-snyk
scoop install snyk
Depois de instalar o CLI, você deverá se autenticar com sua conta da Snyk. Depois de chamar snyk auth
, o navegador redirecionará para a página de cadastro ou login, na qual você pode se autenticar ou concluir o cadastro. Como alternativa, para testes de CI, recomendamos a criação de uma variável de ambiente chamada SNYK_TOKEN.
Execute os seguintes comandos para procurar vulnerabilidades nos seus projetos:
snyk test
- – para verificar se há vulnerabilidades no código aberto e problemas de licença.
snyk code test
- – para verificar se há vulnerabilidades de código usando análises de código estático.
snyk container test
- – para verificar se há vulnerabilidades em imagens de contêiner.
snyk iac test
- – para verificar se há vulnerabilidades na infraestrutura como código e configurações incorretas.
A Snyk fornece conselhos práticos de correção para resultados de verificações quando disponíveis. O snyk fix
está disponível em versão beta em projetos Python para aplicar as atualizações recomendadas automaticamente.
Execute o comando snyk ignore
para modificar a política .snyk de forma a ignorar os problemas indicados.
O comando snyk monitor
tira um snapshot do seu projeto e carrega os resultados na Snyk. Quando forem encontradas novas vulnerabilidades ou novas rotas de retificação que possam beneficiar o seu projeto, esse conteúdo será enviado para você como um alerta pelo canal de comunicação escolhido.
No pipeline de CI, executar snyk test
ao compilar o binário mostra diretamente se o projeto contém vulnerabilidades. Caso queira, você pode até reprovar sua compilação para evitar a introdução de vulnerabilidades posteriormente. É possível executar snyk monitor
para criar um snapshot e monitorar novas vulnerabilidades ao longo do tempo. Leia a documentação para saber mais sobre as opções de implantação de CI/CD da Snyk.