Snyk漏洞查找修復(fù)

Snyk 是一個(gè)用于查找和修復(fù)開源依賴項(xiàng)中已知漏洞的 CLI 和構(gòu)建時(shí)工具，幫助你查找、修復(fù)和監(jiān)控開源中的已知漏洞。

特性：

• 通過在項(xiàng)目上運(yùn)行snyk test來發(fā)現(xiàn)已知的漏洞，無論是作為一次性的還是作為 CI 過程的一部分。
• 使用snyk wizard和snyk protect修復(fù)漏洞。
  • snyk wizard引導(dǎo)你查找和修復(fù)項(xiàng)目中的已知漏洞。修復(fù)選項(xiàng)包括配置你的策略文件以更新、自動(dòng)修補(bǔ)和忽略漏洞。（僅限 npm）
  • snyk protect 通過應(yīng)用補(bǔ)丁和選擇性地抑制特定漏洞，來保護(hù)你的代碼免受漏洞影響。
• 警報(bào) snyk monitor記錄了 snyk.io 上的依賴關(guān)系和任何漏洞的狀態(tài)，以便在披露影響您的存儲(chǔ)庫(kù)的新漏洞或更新/補(bǔ)丁時(shí)提醒你。
• 通過snyk test作為 CI 的一部分運(yùn)行以在添加易受攻擊的 Node.js 或 Ruby 依賴項(xiàng)時(shí)使測(cè)試失敗，從而防止將新的易受攻擊的依賴項(xiàng)添加到你的項(xiàng)目中。