🔎 Установка и использование Snyk CLI на Windows |
Главная » Мануал

🔎 Установка и использование Snyk CLI на Windows

Мануал
На чтение 5 мин Опубликовано

Это руководство предназначено для обучения по установке и использованию Snyk CLI на Windows.

Интерфейс командной строки (CLI) Snyk является хорошим выбором для поиска и сканирования исходного кода на наличие уязвимостей.

Вы можете выполнить шаги по установке Snyk CLI на Windows с помощью менеджера пакетов Scoop.

Кроме того, эти шаги по установке можно использовать как для Windows 10, так и для Windows 11.

Содержание
  1. Шаги по установке и использованию Snyk CLI на платформе Windows
  2. Шаг 1. Запустите PowerShell в Windows
  3. Шаг 2 – Установка Scoop в Windows
  4. Шаг 3 – Установка Snyk под Windows
  5. Шаг 4. Тестирование Snyk CLI под Windows
  6. Заключение

Шаги по установке и использованию Snyk CLI на платформе Windows

Для установки Snyk CLI необходимо войти в клиентскую систему Windows (Windows 10 или Windows 11) и выполнить следующие шаги.

Шаг 1. Запустите PowerShell в Windows

Первым шагом является запуск PowerShell от имени администратора.

В строке поиска наберите PowerShell, щелкните правой кнопкой мыши и выберите пункт “Запуск от имени администратора”.

Для получения дополнительной информации вы можете посетить это руководство Запуск PowerShell от имени администратора в Windows.

Шаг 2 – Установка Scoop в Windows

На данном этапе для настройки Snyk CLI необходимо установить менеджер пакетов Scoop.

Как установить приложения из командной строки Windows

Из консоли PowerShell выполните следующую команду, чтобы установить разрешение на установку Scoop:



Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

Вам будет предложено:



Do you want to change the execution policy?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N"): y

Просто нажмите Y

Затем загрузите и установите Scoop с помощью следующего сценария установки:



Invoke-Expression "& {$(Invoke-RestMethod get.scoop.sh)} -RunAsAdmin"

После завершения установки вы получите следующий результат:

Output
Initializing...
Downloading ...
Extracting...
Creating shim...
Adding ~\scoop\shims to your path.
Scoop was installed successfully!
Type 'scoop help' for instructions.

Теперь менеджер пакетов Scoop установлен на компьютере под управлением Windows.

Шаг 3 – Установка Snyk под Windows

На этом этапе можно легко настроить Snyk CLI.

Для этого выполните следующие шаги:

Во-первых, установите git с помощью команды Scoop:



scoop install git

Затем используйте следующую команду Scoop для добавления ведра Snyk в систему Windows:



scoop bucket add snyk https://github.com/snyk/scoop-snyk

Наконец, выполните следующую команду для установки Snyk:



scoop install snyk

После завершения установки вы получите следующий результат:

Output
Installing 'snyk' (1.1159.0) [64bit] from snyk bucket
snyk-win.exe (60.1 MB) [======================================================================================] 100%
Checking hash of snyk-win.exe ... ok.
Linking ~\scoop\apps\snyk\current => ~\scoop\apps\snyk\1.1159.0
Creating shim for 'snyk'.
'snyk' (1.1159.0) was installed successfully!

Кроме того, вы можете проверить свою установку Snyk, проверив ее версию:



snyk --version
Output
1.1159.0

Шаг 4. Тестирование Snyk CLI под Windows

Чтобы получить полную информацию о Snyk, из PowerShell достаточно выполнить следующую команду:



snyk
CLI help
Snyk CLI scans and monitors your projects for security vulnerabilities and license issues.
For more information visit the Snyk website https://snyk.io
For details see the CLI documentation https://docs.snyk.io/features/snyk-cli
How to get started
1. Authenticate by running snyk auth
2. Test your local project with snyk test
3. Get alerted for new vulnerabilities with snyk monitor
Available commands
To learn more about each Snyk CLI command, use the --help option, for example, snyk auth --help.
Note: The help on the docs site is the same as the --help in the CLI.
snyk auth
Authenticate Snyk CLI with a Snyk account.
snyk test
Test a project for open source vulnerabilities and license issues.
Note: Use snyk test --unmanaged to scan all files for known open source dependencies (C/C++
only).
snyk monitor
Snapshot and continuously monitor a project for open source vulnerabilities and license issues.
snyk container
Test container images for vulnerabilities.
snyk iac
Commands to find and manage security issues in Infrastructure as Code files.
snyk code
Find security issues using static code analysis.
snyk sbom
Produce an SBOM for a local software project in an ecosystem supported by Snyk.
snyk log4shell
Find Log4Shell vulnerability.
snyk config
Manage Snyk CLI configuration.
snyk policy
Display the .snyk policy for a package.
snyk ignore
Modify the .snyk policy to ignore stated issues.
Debug
Use -d option to output the debug logs.
Configure the Snyk CLI
You can use environment variables to configure the Snyk CLI and also set variables to configure the
Snyk CLI to connect with the Snyk API. See Configure the Snyk CLI
https://docs.snyk.io/features/snyk-cli/configure-the-snyk-cli

Заключение

На данном этапе вы научились устанавливать Snyk CLI с помощью менеджера пакетов Scoop на Windows.

см. также:

 

 

 

git powershell SAST SCA Snyk windows
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий