Q: Como faço para instalar e autenticar o Snyk CLI?

<a href="https://docs.snyk.io/snyk-cli/install-the-snyk-cli">Para instalar o Snyk CLI</a>, use npm, Homebrew ou Scoop, ou <a href="https://github.com/snyk/cli/releases">baixe um binário específico do GitHub</a>.<code>npm install snyk -g</code><code>brew tap snyk/tap &amp;&amp; brew install snyk </code><code>scoop bucket add snyk https://github.com/snyk/scoop-snyk</code><code>scoop install snyk </code>Depois de instalar o CLI, você deverá se <a href="https://docs.snyk.io/snyk-cli/authenticate-the-cli-with-your-account">autenticar com sua conta da Snyk</a>. Depois de chamar <code>snyk auth</code>, o navegador redirecionará para a página de cadastro ou login, na qual você pode se autenticar ou concluir o cadastro. Como alternativa, para testes de CI, recomendamos a criação de uma variável de ambiente chamada SNYK_TOKEN.

Q: Como faço para ignorar um problema em um resultado de verificação?

Execute o comando <code>snyk ignore</code> para modificar a política .snyk de forma a ignorar os problemas indicados.

Q: Como faço para monitorar meus projetos em busca de novas vulnerabilidades?

O comando <code>snyk monitor</code> tira um snapshot do seu projeto e carrega os resultados na Snyk. Quando forem encontradas novas vulnerabilidades ou novas rotas de retificação que possam beneficiar o seu projeto, esse conteúdo será enviado para você como um alerta pelo canal de comunicação escolhido.

Q: Como a Snyk protege os pipelines de CI/CD?

No pipeline de CI, executar <code>snyk test</code> ao compilar o binário mostra diretamente se o projeto contém vulnerabilidades. Caso queira, você pode até reprovar sua compilação para evitar a introdução de vulnerabilidades posteriormente. É possível executar <code>snyk monitor</code> para criar um snapshot e monitorar novas vulnerabilidades ao longo do tempo. Leia a <a href="https://docs.snyk.io/integrations/ci-cd-integrations/snyk-ci-cd-integration-deployment-and-strategies/ci-cd-adoption-and-deployment">documentação</a> para saber mais sobre as opções de implantação de CI/CD da Snyk.

Question 1

Quais produtos da Snyk são compatíveis com o Snyk CLI?

Accepted Answer

O Snyk CLI oferece suporte ao Snyk Code, Snyk Open Source, Snyk Container (incluindo varredura do Docker) e Snyk Infrastructure as Code (incluindo varredura do Terraform e do Kubernetes).

Question 2

Quais linguagens são compatíveis com o Snyk CLI?

Accepted Answer

O recurso de varredura do Snyk CLI oferece suporte a várias linguagens e ferramentas, incluindo Java, JavaScript, Python, PHP, Ruby, .NET, Go, C/C++, Bazel, Elixir, Swift, TypeScript, Scala e Apex. Consulte a documentação para obter mais detalhes sobre o suporte da Snyk para linguagens e ambientes.

Question 3

Como faço para instalar e autenticar o Snyk CLI?

Accepted Answer

Para instalar o Snyk CLI, use npm, Homebrew ou Scoop, ou baixe um binário específico do GitHub.

npm install snyk -g

brew tap snyk/tap && brew install snyk

scoop bucket add snyk https://github.com/snyk/scoop-snyk

scoop install snyk

Depois de instalar o CLI, você deverá se autenticar com sua conta da Snyk. Depois de chamar snyk auth, o navegador redirecionará para a página de cadastro ou login, na qual você pode se autenticar ou concluir o cadastro. Como alternativa, para testes de CI, recomendamos a criação de uma variável de ambiente chamada SNYK_TOKEN.

Question 4

Como faço para executar uma verificação de vulnerabilidades com o Snyk CLI?

Accepted Answer

Execute os seguintes comandos para procurar vulnerabilidades nos seus projetos:

snyk test - – para verificar se há vulnerabilidades no código aberto e problemas de licença.

snyk code test - – para verificar se há vulnerabilidades de código usando análises de código estático.

snyk container test - – para verificar se há vulnerabilidades em imagens de contêiner.

snyk iac test - – para verificar se há vulnerabilidades na infraestrutura como código e configurações incorretas.

Question 5

Como faço para corrigir vulnerabilidades com o Snyk CLI?

Accepted Answer

A Snyk fornece conselhos práticos de correção para resultados de verificações quando disponíveis. O snyk fix está disponível em versão beta em projetos Python para aplicar as atualizações recomendadas automaticamente.

Question 6

Como faço para ignorar um problema em um resultado de verificação?

Accepted Answer

Execute o comando snyk ignore para modificar a política .snyk de forma a ignorar os problemas indicados.

Question 7

Como faço para monitorar meus projetos em busca de novas vulnerabilidades?

Accepted Answer

O comando snyk monitor tira um snapshot do seu projeto e carrega os resultados na Snyk. Quando forem encontradas novas vulnerabilidades ou novas rotas de retificação que possam beneficiar o seu projeto, esse conteúdo será enviado para você como um alerta pelo canal de comunicação escolhido.

Question 8

Como a Snyk protege os pipelines de CI/CD?

Accepted Answer

No pipeline de CI, executar snyk test ao compilar o binário mostra diretamente se o projeto contém vulnerabilidades. Caso queira, você pode até reprovar sua compilação para evitar a introdução de vulnerabilidades posteriormente. É possível executar snyk monitor para criar um snapshot e monitorar novas vulnerabilidades ao longo do tempo. Leia a documentação para saber mais sobre as opções de implantação de CI/CD da Snyk.

Proteja os projetos no seu terminal com o Snyk CLI

Segurança em 3 comandos simples

Cobertura por todo o ciclo de desenvolvimento com o Snyk CLI

Suporte a várias linguagens

Comece a usar o Snyk CLI

Recursos adicionais

Perguntas frequentes