Устанавливаем и используем Snyk CLI в Windows

В этой статье расскажем, как установить и как можно использовать Snyk CLI в Windows.

Что такое Snyk?

Это интерфейс командной строки, который отлично ищет и сканирует исходный код на наличие уязвимостей.

Устанавливаем Snyk на Windows

1. Входим в клиентскую систему Windows 10 или Windows 11.

2. Запускаем PowerShell

В строке поиска → PowerShell. После щелкаем правой кнопкой мыши и выбираем пункт “Запуск от имени администратора”.

3. Устанавливаем Scoop

Из консоли PowerShell даем разрешение на установку. Вот команда:

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

Дальше должен выйти вот такой блок. Мы нажимаем Y

Do you want to change the execution policy?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N"): y

Дальше загружаем и устанавливаем Scoop:

Invoke-Expression "& {$(Invoke-RestMethod get.scoop.sh)} -RunAsAdmin"

После завершения установки вы получите следующий результат:

Output
Initializing...
Downloading ...
Extracting...
Creating shim...
Adding ~\scoop\shims to your path.
Scoop was installed successfully!
Type 'scoop help' for instructions.

Всё, Scopp установлен.

4. Устанавливаем Snyk

— Сначала устанавливаем git с помощью команды Scoop:

scoop install git

— Добавляем ведро Snyk:

scoop bucket add snyk https://github.com/snyk/scoop-snyk

— Теперь устанавливаем Snyk:

scoop install snyk

Дальше экран выведет подобный блок:

Output
Installing 'snyk' (1.1159.0) [64bit] from snyk bucket
snyk-win.exe (60.1 MB) [======================================================================================] 100%
Checking hash of snyk-win.exe ... ok.
Linking ~\scoop\apps\snyk\current => ~\scoop\apps\snyk\1.1159.0
Creating shim for 'snyk'.
'snyk' (1.1159.0) was installed successfully!

5. Тестируем Snyk

Чтобы получить полную информацию о Snyk, из PowerShell достаточно выполнить следующую команду:

snyk
CLI help
Snyk CLI scans and monitors your projects for security vulnerabilities and license issues.
For more information visit the Snyk website https://snyk.io
For details see the CLI documentation https://docs.snyk.io/features/snyk-cli
How to get started
1. Authenticate by running snyk auth
2. Test your local project with snyk test
3. Get alerted for new vulnerabilities with snyk monitor
Available commands
To learn more about each Snyk CLI command, use the --help option, for example, snyk auth --help.
Note: The help on the docs site is the same as the --help in the CLI.
snyk auth
Authenticate Snyk CLI with a Snyk account.
snyk test
Test a project for open source vulnerabilities and license issues.
Note: Use snyk test --unmanaged to scan all files for known open source dependencies (C/C++
only).
snyk monitor
Snapshot and continuously monitor a project for open source vulnerabilities and license issues.
snyk container
Test container images for vulnerabilities.
snyk iac
Commands to find and manage security issues in Infrastructure as Code files.
snyk code
Find security issues using static code analysis.
snyk sbom
Produce an SBOM for a local software project in an ecosystem supported by Snyk.
snyk log4shell
Find Log4Shell vulnerability.
snyk config
Manage Snyk CLI configuration.
snyk policy
Display the .snyk policy for a package.
snyk ignore
Modify the .snyk policy to ignore stated issues.
Debug
Use -d option to output the debug logs.
Configure the Snyk CLI
You can use environment variables to configure the Snyk CLI and also set variables to configure the
Snyk CLI to connect with the Snyk API. See Configure the Snyk CLI
https://docs.snyk.io/features/snyk-cli/configure-the-snyk-cli

Last updated 8 months ago