找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 563|回复: 0

用 Snyk,向导将首先要求您

[复制链接]

1

主题

0

回帖

5

积分

新手上路

积分
5
发表于 2024-1-22 15:25:22 | 显示全部楼层 |阅读模式
使用 GitHub 帐户进行注册。请注意,Snyk 不需要访问您的存储库。它仅请求访问您的电子邮件,使用 GitHub 作为身份验证系统。 显示 Snyk 向导身份验证的屏幕 Snyk 向导身份验证。 经过身份验证后,向导将获得一个 API 密钥来存储在本地并继续进行测试。snyk auth可以通过运行或 运行snyk auth &ltapi-key&gt(将 Snyk 集成到构建持续集成 (CI) 系统时特别有用)来完成相同的身份验证过程。 测试  下一步是寻找漏洞。该向导将遍历本地项目并收集它使用的包(请注意,这意味着您应该只在运行后npm install运行它)。然后,它将此列表发布到 Snyk 服务,并与 Snyk 的开源漏洞数据库进行匹配。此测试也可以通过运行来执行snyk test,这在将 Snyk 集成到 CI 中时非常有用(稍后。

会详细介绍)。 确定漏洞后,向导将仔细检查它们并指导您完成所需的修复步骤。它会记住您给出的答案,当问题结束时,它会进行您要求的更改。 让我们看一下 snyk 演示应用程序的调查结果。 可以看到向导在使用的314个依赖项中发现了11个漏洞。第一个是称为 bassmaster 的直接依赖关系中的严重性问题。我们只能在终端中分享这么多详细信息,但您可以使用信息链接来获取有关漏洞本身的更多信息。 显示 Snyk 向导升级 Bassmaster 的 购买电话号码列表 屏幕提示:已测试 314 个依赖项,发现 11 个漏洞 Snyk 向导升级 Bassmaster 提示。 在许多情况下,所披露的漏洞在发现后不久就会被修复,您所需要做的就是升级到相关版本。如果可能的话,升级是解决此类安全错误的最干净、最好的方法。就贝斯大师而言,我们需要应。



用的只是“修复”升级,因此升级的决定是理所当然的。 接下来,向导报告 hapi10.5.0 依赖项中的三个漏洞。当您的版本比最新版本落后几个版本,并且同时发现并修复了多个漏洞时,通常会发生这种情况。在这种情况下,单击信息链接将显示 hapi 版本 11.0.0、11.1.3 和 11.1.4 中修复的三个漏洞。 显示已选择升级到 hapi11.1.4 的屏幕 Snyk 向导升级 Hapi 提示。 该向导的默认建议是升级到最新版本,解决所有三个问题,但您也可以选择单独查看每个漏洞并采取行动。 接下来,我们看到直接依赖项 falcor-router-demo1.0.3 引入了三个漏洞。这种情况下的漏洞不在代码中falcor-router-demo,而是在它引入的依赖项中。这是一种非常常见的情况,因为应用程序使用的大多数包实际上都是间接引入的。 Snyk 向导。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|DiscuzX

GMT+8, 2024-11-24 09:03 , Processed in 0.095757 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表