Ir al contenido principal

Snyk

Descripción

Snyk es una herramienta para detectar vulnerabilidades en dependencias, contenedores, código IaC y código fuente.

Uso local
snyk test     # Escaneo de dependencias
snyk code test  # Escaneo de código fuente
Reportes

  • JSON, CLI, UI Web.

  • Excelente presentación en su portal online.

Integración en CI/CD
  • Un conjunto de acciones de GitHub para usar Snyk y buscar vulnerabilidades en tus proyectos de GitHub. Se requiere una acción diferente según el lenguaje o la herramienta de compilación que uses. 
      - name: Run Snyk to check for vulnerabilities
        uses: snyk/actions/node@master
        env:
          SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }}
        with:
          command: monitor

Integraciones

  • GitHub (Security Tab), Jira, Slack, Teams.

  • VSCode: extensión oficial con análisis en tiempo real.

UI
  • UI Web muy amigable.
Licencia

  • Versión gratuita limitada (para proyectos públicos o uso individual).

  • Planes comerciales.

  • Instalación en máquinas virtuales posible.

Facilidad de uso
  • Muy fácil. Requiere cuenta en Snyk.
Volver arriba