Snyk — инструмент для мониторинга уязвимостей
Сервис сканирует код, зависимости, контейнеры и инфраструктуру и помечает найденные уязвимости в соответствии с их серьезностью. Так можно быстро понять, над какими стоит работать в первую очередь. Сервис показывает, где в коде размещаются уязвимости, и дает советы по их починке.
Snyk интегрируется с другими инструментами, языками, пайплайнами и др. Например, GitHub, Docker Hub, Jenkins, Artifactory, Slack и так далее. Представлены плагины Eclipse JetBrains, а также расширение для VS Code.
Стоимость: ограниченное число сканов #бесплатно, неограниченное сканирование и командная работа #по_подписке от $46/месяц.
#безопасность
Сервис сканирует код, зависимости, контейнеры и инфраструктуру и помечает найденные уязвимости в соответствии с их серьезностью. Так можно быстро понять, над какими стоит работать в первую очередь. Сервис показывает, где в коде размещаются уязвимости, и дает советы по их починке.
Snyk интегрируется с другими инструментами, языками, пайплайнами и др. Например, GitHub, Docker Hub, Jenkins, Artifactory, Slack и так далее. Представлены плагины Eclipse JetBrains, а также расширение для VS Code.
Стоимость: ограниченное число сканов #бесплатно, неограниченное сканирование и командная работа #по_подписке от $46/месяц.
#безопасность