Snyk CLI

Sécurisez vos projets depuis votre terminal avec Snyk CLI

Détectez et corrigez automatiquement les vulnérabilités en local et dans vos pipelines de CI/CD.

npm install snyk -g

Vous pouvez également vous inscrire via l’application Web Snyk

La sécurité en 3 commandes simples

1. Authentifiez-vous sur Snyk

Exécutez la commande snyk auth pour associer Snyk CLI à votre compte Snyk.

2. Détectez et corrigez les vulnérabilités

Exécutez snyk test pour rechercher les vulnérabilités et obtenir des conseils concrets permettant de les corriger. 

3. Mettez en place une surveillance continue

Exécutez snyk monitor pour surveiller en continu vos projets et repérer les vulnérabilités liées au système d’exploitation et les problèmes de licence.

Prise en charge complète du cycle du développement logiciel avec Snyk CLI

De votre première ligne de code au déploiement de l’application, Snyk CLI assure la sécurité de l’ensemble de l’écosystème de votre application. Il vous suffit de configurer et lancer la commande.

Snyk Container

website-illustration/illustration-ui-cli-snyk-container

Snyk Code

website-illustration/illustration-ui-cli-snyk-code

Snyk Open Source

website-illustration/illustration-ui-cli-snyk-os

Snyk IaC

website-illustration/illustration-ui-cli-snyk-iac

Prise en charge étendue des langages de programmation

Voir la documentation

Lancez-vous avec Snyk CLI

Installez Snyk CLI pour détecter et corriger les vulnérabilités de vos projets et pipelines locaux. 

npm install snyk -g

Vous pouvez également vous inscrire via l’application Web Snyk

Ressources supplémentaires

thumbnail-default-blog
Blog

Guide de référence Snyk CLI

En savoir plus
thumbnail-default-docs

Documents

Documentation de Snyk CLI

Voir la documentation
thumbnail-default-video
Video

Lancez-vous avec Snyk CLI en 3 minutes

Regarder la vidéo

FAQ

Quels produits Snyk sont pris en charge par Snyk CLI ?

Snyk CLI prend en charge Snyk Code, Snyk Open Source, Snyk Container (y compris l’analyse Docker) et Snyk Infrastructure as Code (y compris l’analyse Terraform et Kubernetes). 

Quels langages sont pris en charge par Snyk CLI ?

Snyk CLI prend en charge de nombreux langages et outils, notamment Java, JavaScript, Python, PHP, Ruby, .NET, Go, C/C++, Bazel, Elixir, Swift, TypeScript, Scala et Apex. Consultez la documentation pour en savoir plus sur les langages et environnements pris en charge par Snyk.

Comment puis-je installer Snyk CLI et m’authentifier ?

Vous pouvez installer Snyk CLI à l’aide de npm, Homebrew ou Scoop, ou en téléchargeant un binaire spécifique à partir de GitHub.

npm install snyk -g

brew tap snyk/tap && brew install snyk 

scoop bucket add snyk https://github.com/snyk/scoop-snyk

scoop install snyk

Une fois la CLI installée, vous devez vous authentifier à l’aide de votre compte Snyk. Lorsque vous appelez snyk auth, le navigateur vous redirige vers la page d’inscription ou de connexion. Pour tester le pipeline de CI, nous vous recommandons de créer une variable d’environnement nommée SNYK_TOKEN.

Comment puis-je exécuter une analyse des vulnérabilités avec Snyk CLI ?

Pour rechercher des vulnérabilités dans vos projets, exécutez les commandes suivantes : 

snyk test - Recherchez des vulnérabilités dans les composants open source et des problèmes de licence. 

snyk code test - Recherchez des vulnérabilités dans le code par une analyse du code statique. 

snyk container test - Recherchez des vulnérabilités dans une image de conteneur.

snyk iac test - Recherchez des vulnérabilités dans l’infrastructure en tant que code et des erreurs de configuration

Comment puis-je corriger des vulnérabilités avec Snyk CLI ?

Snyk fournit des conseils concrets pour certains résultats. La commande snyk fix, disponible en version bêta pour les projets Python, permet d’appliquer automatiquement les mises à jour recommandées.

Comment ignorer un résultat d’analyse ?

Exécutez la commande snyk ignore pour modifier la politique .snyk de sorte à ignorer les problèmes indiqués. 

Comment puis-je surveiller mes projets afin de détecter de nouvelles vulnérabilités ?

La commande snyk monitor prend un instantané de votre projet et envoie les résultats à Snyk. Lorsque de nouvelles failles ou solutions sont découvertes, une alerte vous est envoyée via le canal de communication que vous avez choisi.

Comment Snyk sécurise les pipelines de CI/CD ?

Dans votre pipeline de CI, l’exécution de snyk test lors de la génération du binaire permet de savoir immédiatement si le projet contient des vulnérabilités. Vous pouvez même provoquer automatiquement l’échec de la génération du binaire pour éviter l’introduction de vulnérabilités plus en aval. La commande snyk monitor vous permet de créer un instantané et de détecter les nouvelles vulnérabilités survenant à l’avenir. Consultez la documentation pour en savoir plus sur les options de déploiement de Snyk dans les pipelines de CI/CD.

Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitementRéservez une démo en ligne

Produit

Qu’est-ce que Snyk ?Snyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)Plateforme de sécurité des développeursSécurité des applicationsSécurité de la chaîne d’approvisionnement logicielleSécurité du code généré par l’IA DeepCode AITarifsOptions de déploiementIntégrationsPlugins pour les IDESécurité GitSécurité des pipelines de CI/CDSnyk CLISnyk LearnSnyk pour JavaScript

Ressources

DocumentationDocuments sur l’API SnykStatut de l’APIVulnérabilités divulguéesPortail de support et FAQBlogPrincipes fondamentaux de la sécuritéRessources pour les leaders de la sécuritéRessources pour les hackers éthiquesBase de données des vulnérabilitésSnyk OSS AdvisorTop 10 de SnykVidéosRessources client

Société

À proposClientsCarrièresÉvénementsSnyk pour le secteur publicDossier de presseSécurité et confianceMentions légalesConfidentialitéPour les résidents de Californie : Ne vendez pas mes informations à caractère personnelConditions d'utilisation du site web

Connexion

Réservez une démo en ligneContactez-nousSupportSignaler une nouvelle vulnérabilité

Sécurité

Sécurité des applicationsSécurité des conteneursSécurité de la chaîne d’approvisionnementSécurité JavascriptSécurité open sourceSécurité AWSSDLC sécuriséPosture de sécuritéCode sécuriséHacking éthiqueL’IA dans la cybersécuritéVérificateur de codePythonCybersécurité en entrepriseJavaScriptSnyk With GitHubComparaison Snyk/VeracodeSnyk vs Checkmarx

© 2024 Snyk Limited
Enregistré en Angleterre et au Pays de Galles

logo-devseccon