Snyk漏洞查找修复

联合创作 · 2023-09-26 21:51

Snyk 是一个用于查找和修复开源依赖项中已知漏洞的 CLI 和构建时工具,帮助你查找、修复和监控开源中的已知漏洞。

特性:

  • 通过在项目上运行snyk test来发现已知的漏洞,无论是作为一次性的还是作为 CI 过程的一部分。
  • 使用snyk wizardsnyk protect修复漏洞。
    • snyk wizard引导你查找和修复项目中的已知漏洞。修复选项包括配置你的策略文件以更新、自动修补和忽略漏洞。(仅限 npm)
    • snyk protect 通过应用补丁和选择性地抑制特定漏洞,来保护你的代码免受漏洞影响。
  • 警报 snyk monitor记录了 snyk.io 上的依赖关系和任何漏洞的状态,以便在披露影响您的存储库的新漏洞或更新/补丁时提醒你。
  • 通过snyk test作为 CI 的一部分运行以在添加易受攻击的 Node.js 或 Ruby 依赖项时使测试失败,从而防止将新的易受攻击的依赖项添加到你的项目中。

浏览 3
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报