堆栈内存溢出
cost 371 ms
用于 docker 扫描 azure 管道的 Snyk CLI - Snyk CLI for docker scan azure pipeline

我需要对 Azure 容器运行 snyk 扫描,并将其设置为仅当与之前的图像相比发现新漏洞时才会失败我确实按照 snyk-delta 文档在 azure 中配置任务,但任务失败了。 建议使用 snyk cli 在 azure 管道中扫描不确定如何配置它我们想在输出管道中添加 snyk-delta ...

Snyk 漏洞扫描无法识别覆盖的嵌套 package 依赖项 - Snyk vulnerability scan not recognizing overriden nested package dependencies

我在我的项目上运行 snyk 测试命令来识别第三方库的漏洞,并在 react-scripts@5.0.1 ->@svgr/webpack": "^5.5.0" 中遇到了以下漏洞正则表达式拒绝服务 (ReDoS) - nth-check@1.0.2 正则表达式拒绝服务 (ReDoS) - loa ...

无法解决 devops CI-CD 管道 snyk 扫描中的问题 - Unable to resolve issues in devops CI-CD pipeline snyk scans

我已经将一个 react 解决方案推送到 devops 存储库中,并创建了一个用于构建和扫描的管道。 我们正在使用 snyk scan 来扫描解决方案; 这是 snykscan 的 yaml 代码: 以下是我的扫描结果; 如何解决snykscan的错误? 来自代理 window 的 snyk 扫描结 ...

我的应用程序会因为过时的 Docker 映像而易受攻击吗? - Can my application be vulnerable because of an oudated Docker image?

目前,我的公司希望确保一切都是安全的,现在我正在做一些测试来验证我们的 Docker 容器是否实现了这一点。 在我意识到在运行 docker docker scan ... (使用 Snyk)之后发现了一个关于 curl(curl/libcurl4@7.74.0-1.3) 的严重漏洞后,我的第一个 ...

无法在“项目目录”中检测到受支持的目标文件,请参阅文档支持的语言目标,确保您位于正确的目录中 - Could not detect supported target files in 'project directory'see documentation supported languages target, make sure you are in the right directory

我是 Snyk 的新手,我已经安装了synk-cli并在我的项目的根目录上运行了命令snyk monitor ,其中包含两个应用程序,客户端 == reactJS,服务器== python(Django),我已经验证了我的 VS 代码连接到我的 Snyk 帐户,但出现此错误 我查看了官方文档,它 ...

2022-06-15 12:50:17   1   85    monitor / snyk  
Snyk 代码将结果上传到像监视器一样的仪表板 - Snyk Code Upload Results To Dashboard like Monitor

我正在尝试在 bitbucket 管道上运行 Snyk。 我正在为 composer 和 npm 运行管道,一切正常,但我也想运行它以进行静态代码分析。 没有任何文档显示这是如何可能的。 我尝试使用 NPM 安装 snyk,然后运行 但静态代码分析不会显示在 Snyk 仪表板上。 寻找通过 bi ...

Snyk 监视器命令失败 - Snyk monitor command is failing

我在标准 WAS 应用程序的 SNYK 命令下运行。 它失败了,因为有一个包含 ${project.version} 标记的 war-src 模块,并且在属性标记内的主 pom.xml 中提到了这个版本......当我运行 snyk monitor 命令时,它没有获取版本 $ {project. ...

2022-04-20 18:19:13   1   148    snyk  
如何在 Jenkins 管道中进行 Snyk 代码测试? - How to do Snyk code test in Jenkins pipeline?

我正在帮助我们的 DevOps 团队将 Snyk 集成到 SAST 的 Jenkins 管道中。 默认情况下,这个 Snyk 插件似乎正在执行snyk test (它执行开源依赖项扫描)并附加随附的附加 arguments。 我通过检查显示实际命令运行的控制台日志来识别此行为。 我们实际上是想让它 ...

PHP 中 XSS 的 Snyk 误报 - Snyk False Positives for XSS in PHP

我们最近开始使用 Snyk 来执行代码分析,但是遇到了绊脚石,即尽管有适当的代码来清理和处理这个问题,但第一次扫描报告了许多(>700)个 XSS 漏洞。 看起来 Snyk 无法考虑到我们正在使用包含在单独文件中的不同方法执行清理,例如: $mySuperAwesomeVar = Saniti ...

是否可以在整个项目中强制使用特定的库版本? - Is it possible to enforce usage of specific library version through the whole project?

我正在尝试修复 Snyk 工具在我的程序中发现的一些漏洞,但其中一些来自我正在使用的库(如 Apache 的 Pulsar)。 例如,Pulsar 使用的是 gson 的 2.8.6 版本,根据 Snyk 的说法,该版本存在漏洞,下一个安全版本是 2.8.9。 是否可以强制我使用的所有库使用 gs ...

如何将 DCO(Dev Certificate Origin)添加到 Snyk 自动生成的 PR - how to add DCO (Dev Certificate Origin) to Snyk auto-generated PRs

我们最近在我们的 github 项目中集成了Snyk ,并且 Snyk 有一个很酷的功能来“ 打开一个修复 PR ”来解决它可以直接修复的漏洞...... PR 已打开,但我们的 CI/CD 管道需要一个DCO ,即提交签核... 但是,Snyk 没有签核提交,我也无法在文档中找到启用它的选项。 ...

使用 Docker 安装 Snyk-cli - Install Snyk-cli using Docker

我是 Snyk 的完整初学者。 我有一台 centos 7 linux 机器,我想在其中安装 Snyk-cli 的 docker 映像。 但是,我没有看到任何确切的文档可以这样做。 你们能帮我完成所有初学者的步骤吗? 我能够提取 docker 映像,但不知道如何运行它。 参考: https://h ...

为什么 Snyk GitHub 操作因“..您的 package.json 和未定义可能不同步...”而失败 - Why does Snyk GitHub Actions fail due to ".. Your package.json and undefined are probably out of sync ..."

你好 StackOverflowians。 我目前正在尝试在我的 GitHub Actions 工作流程中的 Node 项目中设置 Snyk。 这个想法是运行两个工作: 根据他们的文档(在此处找到)的 Snyk 安全门,例如保持简单的第一个示例。 构建和推送作业(按预期工作) 但是,当尝试运行第一个 ...

docker扫描<repository> :<tag> - 获取 DockerScanID 失败:错误状态代码“400 Bad Request”</tag></repository> - docker scan <REPOSITORY>:<TAG> - failed to get DockerScanID: bad status code "400 Bad Request"

我正在尝试运行 但它失败并出现错误 笔记: 我已登录 hub.docker.com 我在 docker 中创建了一个令牌,我在 snyk.com 中使用它我可能还想念别的东西……有什么线索吗? 谢谢 ...

2021-11-21 14:16:12   1   15    docker / snyk  

排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM