我需要对 Azure 容器运行 snyk 扫描,并将其设置为仅当与之前的图像相比发现新漏洞时才会失败我确实按照 snyk-delta 文档在 azure 中配置任务,但任务失败了。 建议使用 snyk cli 在 azure 管道中扫描不确定如何配置它我们想在输出管道中添加 snyk-delta ...
我需要对 Azure 容器运行 snyk 扫描,并将其设置为仅当与之前的图像相比发现新漏洞时才会失败我确实按照 snyk-delta 文档在 azure 中配置任务,但任务失败了。 建议使用 snyk cli 在 azure 管道中扫描不确定如何配置它我们想在输出管道中添加 snyk-delta ...
我在我的项目上运行 snyk 测试命令来识别第三方库的漏洞,并在 react-scripts@5.0.1 ->@svgr/webpack": "^5.5.0" 中遇到了以下漏洞正则表达式拒绝服务 (ReDoS) - nth-check@1.0.2 正则表达式拒绝服务 (ReDoS) - loa ...
有 springboot 项目,其中想要排除 snakeyaml 1.30 或升级它 1.31 以避免强化问题报告 snakeyaml 1.30 版本存在安全漏洞 下面是项目的有效pom.xml 是否有可能按照补救措施将版本升级到 snakeyaml 1.31 进行升级? 参考: https:// ...
我已经将一个 react 解决方案推送到 devops 存储库中,并创建了一个用于构建和扫描的管道。 我们正在使用 snyk scan 来扫描解决方案; 这是 snykscan 的 yaml 代码: 以下是我的扫描结果; 如何解决snykscan的错误? 来自代理 window 的 snyk 扫描结 ...
目前,我的公司希望确保一切都是安全的,现在我正在做一些测试来验证我们的 Docker 容器是否实现了这一点。 在我意识到在运行 docker docker scan ... (使用 Snyk)之后发现了一个关于 curl(curl/libcurl4@7.74.0-1.3) 的严重漏洞后,我的第一个 ...
我运行时报告了以下 Snyk 漏洞 % snyk code test Testing /mydir ... ✗ [High] Cross-Site Request Forgery (CSRF) Path: src/com/xxx/ConfigSecurity.java, line 2 ...
我是 Snyk 的新手,我已经安装了synk-cli并在我的项目的根目录上运行了命令snyk monitor ,其中包含两个应用程序,客户端 == reactJS,服务器== python(Django),我已经验证了我的 VS 代码连接到我的 Snyk 帐户,但出现此错误 我查看了官方文档,它 ...
我正在将 Snyk 与我的 Azure 管道集成,但我担心的是: 1- Snyk 是否会复制我的源代码并将其保存在他们的服务器上,因为我正在连接我的 Azure 管道并使用 API 密钥进行身份验证? 2- 除了 CI/CD 之外,还有哪些其他选项可以将 Snyk 连接到我的 Azure 管 ...
我正在尝试在 bitbucket 管道上运行 Snyk。 我正在为 composer 和 npm 运行管道,一切正常,但我也想运行它以进行静态代码分析。 没有任何文档显示这是如何可能的。 我尝试使用 NPM 安装 snyk,然后运行 但静态代码分析不会显示在 Snyk 仪表板上。 寻找通过 bi ...
我在标准 WAS 应用程序的 SNYK 命令下运行。 它失败了,因为有一个包含 ${project.version} 标记的 war-src 模块,并且在属性标记内的主 pom.xml 中提到了这个版本......当我运行 snyk monitor 命令时,它没有获取版本 $ {project. ...
我正在帮助我们的 DevOps 团队将 Snyk 集成到 SAST 的 Jenkins 管道中。 默认情况下,这个 Snyk 插件似乎正在执行snyk test (它执行开源依赖项扫描)并附加随附的附加 arguments。 我通过检查显示实际命令运行的控制台日志来识别此行为。 我们实际上是想让它 ...
我们最近开始使用 Snyk 来执行代码分析,但是遇到了绊脚石,即尽管有适当的代码来清理和处理这个问题,但第一次扫描报告了许多(>700)个 XSS 漏洞。 看起来 Snyk 无法考虑到我们正在使用包含在单独文件中的不同方法执行清理,例如: $mySuperAwesomeVar = Saniti ...
更新到 gradle 7.3.2 后,我遇到了这个问题: 出了什么问题:任务“:bps-ips-bridge-core:snykResolvedDepsJson”执行失败。 未找到匹配配置:^(runtimeOnly|implementation)$,项目项目“:myProject”的可用配置:[ ...
我正在尝试为 gitlab 私有实例设置 Snyk 代理,代理应该在 docker 容器中运行。 docker 运行 --restart=always -p 8000:8000 -e BROKER_TOKEN=秘密经纪人令牌 -e GITLAB_TOKEN=秘密-gitlab-token - ...
我正在尝试修复 Snyk 工具在我的程序中发现的一些漏洞,但其中一些来自我正在使用的库(如 Apache 的 Pulsar)。 例如,Pulsar 使用的是 gson 的 2.8.6 版本,根据 Snyk 的说法,该版本存在漏洞,下一个安全版本是 2.8.9。 是否可以强制我使用的所有库使用 gs ...
我们最近在我们的 github 项目中集成了Snyk ,并且 Snyk 有一个很酷的功能来“ 打开一个修复 PR ”来解决它可以直接修复的漏洞...... PR 已打开,但我们的 CI/CD 管道需要一个DCO ,即提交签核... 但是,Snyk 没有签核提交,我也无法在文档中找到启用它的选项。 ...
我是 Snyk 的完整初学者。 我有一台 centos 7 linux 机器,我想在其中安装 Snyk-cli 的 docker 映像。 但是,我没有看到任何确切的文档可以这样做。 你们能帮我完成所有初学者的步骤吗? 我能够提取 docker 映像,但不知道如何运行它。 参考: https://h ...
你好 StackOverflowians。 我目前正在尝试在我的 GitHub Actions 工作流程中的 Node 项目中设置 Snyk。 这个想法是运行两个工作: 根据他们的文档(在此处找到)的 Snyk 安全门,例如保持简单的第一个示例。 构建和推送作业(按预期工作) 但是,当尝试运行第一个 ...
我正在尝试运行 但它失败并出现错误 笔记: 我已登录 hub.docker.com 我在 docker 中创建了一个令牌,我在 snyk.com 中使用它我可能还想念别的东西……有什么线索吗? 谢谢 ...