Snyk CLI

Proteja os projetos no seu terminal com o Snyk CLI

Encontre e corrija vulnerabilidades automaticamente no ambiente local e nos seus pipelines de CI/CD.

npm install snyk -g

Segurança em 3 comandos simples

1. Faça a autenticação na Snyk

Execute snyk auth para associar o Snyk CLI à sua conta da Snyk.

2. Encontre e corrija vulnerabilidades

Execute snyk test para encontrar vulnerabilidades e receber conselhos sobre correções úteis. 

3. Monitore continuamente

Execute snyk monitor para monitorar continuamente seus projetos em busca de vulnerabilidades no sistema operacional e problemas de licença.

Cobertura por todo o ciclo de desenvolvimento com o Snyk CLI

Desde sua primeira linha de código até a implantação, o Snyk CLI fornece uma cobertura de segurança abrangente de todo o ecossistema de aplicativos. Basta configurar, executar comandos e pronto.

Suporte a várias linguagens

Perguntas frequentes

Quais produtos da Snyk são compatíveis com o Snyk CLI?

O Snyk CLI oferece suporte ao Snyk Code, Snyk Open Source, Snyk Container (incluindo varredura do Docker) e Snyk Infrastructure as Code (incluindo varredura do Terraform e do Kubernetes). 

Quais linguagens são compatíveis com o Snyk CLI?

O recurso de varredura do Snyk CLI oferece suporte a várias linguagens e ferramentas, incluindo Java, JavaScript, Python, PHP, Ruby, .NET, Go, C/C++, Bazel, Elixir, Swift, TypeScript, Scala e Apex. Consulte a documentação para obter mais detalhes sobre o suporte da Snyk para linguagens e ambientes.

Como faço para instalar e autenticar o Snyk CLI?

Para instalar o Snyk CLI, use npm, Homebrew ou Scoop, ou baixe um binário específico do GitHub.

npm install snyk -g

brew tap snyk/tap && brew install snyk 

scoop bucket add snyk https://github.com/snyk/scoop-snyk

scoop install snyk

Depois de instalar o CLI, você deverá se autenticar com sua conta da Snyk. Depois de chamar snyk auth, o navegador redirecionará para a página de cadastro ou login, na qual você pode se autenticar ou concluir o cadastro. Como alternativa, para testes de CI, recomendamos a criação de uma variável de ambiente chamada SNYK_TOKEN.

Como faço para executar uma verificação de vulnerabilidades com o Snyk CLI?

Execute os seguintes comandos para procurar vulnerabilidades nos seus projetos: 

snyk test - – para verificar se há vulnerabilidades no código aberto e problemas de licença. 

snyk code test - – para verificar se há vulnerabilidades de código usando análises de código estático. 

snyk container test - – para verificar se há vulnerabilidades em imagens de contêiner.

snyk iac test - – para verificar se há vulnerabilidades na infraestrutura como código e configurações incorretas

Como faço para corrigir vulnerabilidades com o Snyk CLI?

A Snyk fornece conselhos práticos de correção para resultados de verificações quando disponíveis. O snyk fix está disponível em versão beta em projetos Python para aplicar as atualizações recomendadas automaticamente.

Como faço para ignorar um problema em um resultado de verificação?

Execute o comando snyk ignore para modificar a política .snyk de forma a ignorar os problemas indicados. 

Como faço para monitorar meus projetos em busca de novas vulnerabilidades?

O comando snyk monitor tira um snapshot do seu projeto e carrega os resultados na Snyk. Quando forem encontradas novas vulnerabilidades ou novas rotas de retificação que possam beneficiar o seu projeto, esse conteúdo será enviado para você como um alerta pelo canal de comunicação escolhido.

Como a Snyk protege os pipelines de CI/CD?

No pipeline de CI, executar snyk test ao compilar o binário mostra diretamente se o projeto contém vulnerabilidades. Caso queira, você pode até reprovar sua compilação para evitar a introdução de vulnerabilidades posteriormente. É possível executar snyk monitor para criar um snapshot e monitorar novas vulnerabilidades ao longo do tempo. Leia a documentação para saber mais sobre as opções de implantação de CI/CD da Snyk.

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk é uma plataforma de segurança para desenvolvedores. Integrando-se diretamente a ferramentas de desenvolvimento, fluxos de trabalhos e pipelines de automação, a Snyk possibilita que as equipes encontrem, priorizem e corrijam mais facilmente vulnerabilidades em códigos, dependências, contêineres e infraestrutura como código. Com o suporte do melhor aplicativo do setor e inteligência em segurança, a Snyk coloca a experiência em segurança no kit de ferramentas de todo desenvolvedor.

Comece grátisAgende uma demonstração ao vivo