Snyk CLI
Asegura los proyectos en tu terminal con Snyk CLI
Encuentra y corrige vulnerabilidades automáticamente de forma local y en tus pipelines CI/CD con Snyk CLI.
npm install snyk -g
Seguridad en 3 simples comandos
1. Inicia sesión en Snyk
Ejecuta snyk auth para asociar Snyk CLI con tu cuenta de Snyk.
2. Descubre y corrige vulnerabilidades
Ejecuta snyk test para detectar vulnerabilidades y obtener consejos prácticos para solucionarlas.
3. Monitoriza continuamente
Ejecuta snyk monitor para monitorizar continuamente tus proyectos en busca de vulnerabilidades del sistema operativo y problemas de licencia.
Cobertura en todo el SDLC con Snyk CLI
Desde la primera línea de código hasta la implementación, Snyk CLI proporciona una cobertura de seguridad completa de todo el ecosistema de tu aplicación. Simplemente configura, ordena y listo.
Snyk Container
Snyk Code
Snyk Open Source
Snyk IaC
Soporte para varios idiomas
Empieza a utilizar Snyk CLI
Instala Snyk CLI para encontrar y corregir vulnerabilidades en tus proyectos y pipelines locales.
npm install snyk -g
Más recursos
Preguntas frecuentes
Snyk CLI es compatible con Snyk Code, Snyk Open Source, Snyk Container (incluido el análisis de Docker) y Snyk Infrastructure as Code (incluido el análisis de Terraform y Kubernetes).
El escaneo de Snyk CLI es compatible con muchos lenguajes y herramientas, incluidos Java, JavaScript, Python, PHP, Ruby, .NET, Go, C/C++, Bazel, Elixir, Swift, TypeScript, Scala y Apex. Consulta la Documentación para obtener más información sobre la compatibilidad de Snyk con idiomas y entornos.
Instala Snyk CLI utilizando npm, Homebrew, Scoop o descargando un binario específico de GitHub.
npm install snyk -g
brew tap snyk/tap && brew install snyk
scoop bucket add snyk https://github.com/snyk/scoop-snyk
scoop install snyk
Una vez instalado el CLI, tienes que autenticar con tu cuenta de Snyk. Cuando se llama a snyk auth tu navegador te redirige a la página de registro donde puedes iniciar sesión o registrarte. Alternativamente, para pruebas CI, recomendamos crear una variable de entorno llamada SNYK_TOKEN.
Ejecuta los siguientes comandos para buscar vulnerabilidades en tus proyectos:
snyk test - para escanear vulnerabilidades de código abierto y problemas de licencia.
snyk code test - para escanear vulnerabilidades de código mediante análisis estático de código.
snyk container test - para escanear vulnerabilidades en imágenes de contenedores.
snyk iac test - para escanear vulnerabilidades y errores de configuración de la infraestructura como código.
Snyk proporciona consejos prácticos para corregir los resultados de los escaneos cuando están disponibles. snyk fix está disponible en versión beta para que los proyectos Python apliquen automáticamente las actualizaciones recomendadas.
Ejecuta el comando snyk ignore para modificar la política .snyk e ignorar los problemas indicados.
El comando snyk monitor toma una instantánea de tu proyecto y sube los resultados a Snyk. Cuando se detecten nuevas vulnerabilidades o nuevas vías de remedio de las que se beneficie tu proyecto, se te enviará una alerta a través del canal de comunicación que elijas.
En tu CI-pipeline, ejecutar snyk test al construir el binario directamente muestra si tu proyecto contiene vulnerabilidades. Si lo deseas, puedes incluso suspender la compilación para evitar que se presenten vulnerabilidades más adelante. Puedes ejecutar snyk monitor para crear una instantánea y monitorizar nuevas vulnerabilidades a lo largo del tiempo. Lee la Documentación para saber más sobre las opciones de implementación CI/CD de Snyk.