Snyk CLI

Ihr Terminal als Security-Schaltstelle

Ob in lokalen Projekten oder in Ihren CI/CD-Pipelines, mit der Snyk CLI spüren Sie Schwachstellen automatisch auf und beheben sie.

npm install snyk -g

Oder für unsere Web-App registrieren

Security-Kickstart mit 3 Befehlen

1. Authentifizieren

Mit snyk auth verknüpfen Sie die Snyk CLI mit Ihrem Snyk Konto.

2. Aufspüren und beheben

Mit snyk test führen Sie Schwachstellen-Scans aus und erhalten intuitive Fixing-Empfehlungen. 

3. Monitoring ansetzen

Mit snyk monitoring leuchten Sie Ihre Projekte durchgängig auf Open-Source-Schwachstellen und Lizenzprobleme aus.

Die Snyk CLI und Sie: Ein Team im gesamten SDLC

Von der ersten Codezeile bis zum Deployment – mit der Snyk CLI sind Sie über ihr gesamtes App-Ökosystem hinweg abgedeckt. Einfach konfigurieren, scannen, absichern.

Snyk Container

website-illustration/illustration-ui-cli-snyk-container

Snyk Code

website-illustration/illustration-ui-cli-snyk-code

Snyk Open Source

website-illustration/illustration-ui-cli-snyk-os

Snyk IaC

website-illustration/illustration-ui-cli-snyk-iac

Am Puls Ihrer Programmiersprachen

Docs aufrufen

Jetzt starten mit der Snyk CLI

Einfach installieren, quasi alles Weitere ergibt sich von selbst – vor allem aber die Erkennung und Behebung von Schwachstellen in Ihren lokalen Projekten oder Pipelines. 

npm install snyk -g

Oder für unsere Web-App registrieren

Weiterführende Ressourcen

thumbnail-default-blog
Blog

Cheatsheet zur Snyk CLI

Jetzt lesen
thumbnail-default-docs

Docs

Dokumentation zur Snyk CLI

Mehr erfahren
thumbnail-default-video
Video

Startklar mit der Snyk CLI in 3 Minuten

Video ansehen

FAQ

Welche Technologien der Snyk Plattform werden von der Snyk CLI unterstützt?

Unterstützt werden Snyk Code, Snyk Open Source, Snyk Container (inkl. Docker-Scans), und Snyk Infrastructure as Code (inkl. Terraform- und Kubernetes-Scans). 

Welche Programmiersprachen werden von der Snyk CLI unterstützt?

Die Scanning-Features der Snyk CLI sind auf eine Vielzahl von Programmiersprachen und Tools anwendbar, so etwa Java, JavaScript, Python, PHP, Ruby, .NET, Go, C/C++, Bazel, Elixir, Swift, TypeScript, Scala und Apex. Weitere Einzelheiten zu unterstützten Programmiersprachen und Dev-Umgebungen finden Sie in unseren Docs.

Wie installiere ich die Snyk CLI und authentifiziere sie?

Installieren Sie die Snyk CLI entweder via npm, Homebrew oder Scoop oder verwenden Sie GitHub. Dort können Sie eine Installationsdatei herunterladen.

npm install snyk -g

brew tap snyk/tap && brew install snyk 

scoop bucket add snyk https://github.com/snyk/scoop-snyk

scoop install snyk

Nach Abschluss der Installation müssen Sie sich mit Ihrem Snyk Konto authentifizieren. Über den Befehl snyk auth wird in Ihrem Browser die Registrierungs- bzw. Anmeldeseite aufgerufen, auf der Sie sich authentifizieren oder registrieren können. Bei Nutzung der Snyk CLI in einer CI-Umgebung wird empfohlen, zunächst eine Umgebungsvariable namens SNYK_TOKEN zu erstellen.

Wie führe ich einen Schwachstellen-Scan mit der Snyk CLI aus?

Mit den folgenden Befehlen können Sie Ihre Projekte auf Schwachstellen scannen: 

snyk test - Scan auf Open-Source-Schwachstellen und Lizenzprobleme 

snyk code test - Scan auf Schwachstellen im Code mit statischer Code-Analyse 

snyk container test - Scan auf Schwachstellen in Container-Images

snyk iac test - Scan auf Schwachstellen und Konfigurationsfehler in Infrastructure as Code 

Wie behebe ich Schwachstellen mit der Snyk CLI?

Wo verfügbar gibt Snyk zu seinen Scan-Ergebnissen konkret umsetzbare Empfehlungen zu Fixing-Strategien aus. Für Python-Projekte ist zudem bereits die Beta-Version von snyk fix verfügbar. Mit ihr können Sie Fixing-Empfehlungen automatisch anwenden.

Wie kann ich beim Scan erkannte Probleme ausblenden?

Rufen Sie dazu snyk ignore auf und legen sie über die „.snyk“-Policy fest, dass angezeigte Scan-Ergebnisse ignoriert werden sollen. 

Wie richte ich Monitoring auf neue Schwachstellen für meine Projekte ein?

Über den Befehl snyk monitor wird ein Snapshot Ihres Projekts erstellt und in Snyk hochgeladen. Werden neue Schwachstellen erkannt oder Fixing-Strategien bekannt, die für Ihr Projekt nützlich oder von Bedeutung sind, erhalten Sie eine Benachrichtigung über den von Ihnen definierten Kommunikationskanal.

Wie lässt sich die CI/CD-Pipeline mit der Snyk CLI absichern?

Wenn Sie bei der Generierung Ihrer Binärdatei snyk test ausführen, erhalten Sie direkt Aufschluss darüber, ob Ihr Projekt Schwachstellen beinhaltet. Dabei können Sie den Build auch fehlschlagen lassen und so verhindern, dass Schwachstellen ihren Weg in nachgelagerte Phasen finden. Über snyk monitor können Sie dabei einen Snapshot Ihres Projekts erstellen und für diesen durchgängiges Monitoring auf Schwachstellen einrichten. Mehr darüber, wie Sie Snyk in Ihre CI/CD-Pipelines einbinden können, lesen Sie in unseren Docs.

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk ist eine Developer Security Plattform. Integrieren Sie Snyk in Ihre Tools, Workflows und Pipelines im Dev-Prozess – und Ihre Teams identifizieren, priorisieren und beheben Schwachstellen in Code, Abhängigkeiten, Containern, Cloud-Ressourcen und IaC nahtlos. Snyk bringt branchenführende Application & Security Intelligence in jede IDE.

Kostenlos startenLive-Demo buchen

Produkt

Was ist Snyk?Snyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)Developer Security PlattformAnwendungssicherheitSicherheit für die Software-LieferketteSicherheit für KI-generierten Code DeepCode AIPreiseDeployment-OptionenIntegrationenIDE-Plug-insGit-SicherheitSicherheit für CI/CD-PipelinesSnyk CLISnyk LearnSnyk for JavaScript

Ressourcen

DokumentationSnyk API-DocsAPI-StatusReporting zu SicherheitslückenSupport-Portal & FAQsBlogSecurity-GrundlagenRessourcen für Security-LeaderRessourcen für ethische HackerSchwachstellen-DatenbankSnyk OSS AdvisorSnyk Top 10VideosRessourcen für Kunden

Unternehmen

Über SnykKunden-StoriesKarriere und KulturEventsTechnologien für die öffentliche HandMediakitUnser Commitment zu SicherheitNutzungsbedingungenDatenschutzFür Einwohner Kaliforniens: Meine persönliche Daten dürfen nicht weiterverkauft werden.Website-Nutzungsbedingungen

Connect

Live-Demo buchenKontaktSupportSchwachstelle melden

Security

AnwendungssicherheitContainer-SicherheitSicherheit für die LieferketteJavaScript-SicherheitOpen-Source-SicherheitAWS-SicherheitSecure SDLCSecurity-StatusSichere ProgrammierungEthisches HackingCybersecurity und KICode CheckerPythonEnterprise CybersecurityJavaScriptSnyk + GitHubSnyk vs. VeracodeSnyk vs. Checkmarx

© 2024 Snyk Limited
Alle Rechte vorbehalten

logo-devseccon