4.5 Snyk
Snyk es una plataforma completa pensada para personas que se dedican al desarrollo de software y que ofrece varias soluciones que podemos utilizar para analizar, escanear y monitorizar nuestros proyectos a varios niveles (dependencias, análisis de código SAST, contenedores, infraestructura como código).
Nos permite escanear imágenes de Docker en busca de vulnerabilidades:
snyk container test hello-world
O incluso suscribirnos (monitorizando) una o varias imágenes que usemos, para así ser alertados cuando se publique una nueva vulnerabilidad en nuestras dependencias
snyk container monitor hello-word
Al igual que el propio Docker con su comando scan
que hace uso de Snyk para escanear nuestras imágenes (ofreciendo 10 escaneos sin autenticación).
docker scan hello-world
También es útil para escanear las dependencias de nuestros propios proyectos a nivel de librerías, ya que Snyk cuenta con una base de datos abierta de vulnerabilidades.
Una de las formas más recomendadas de hacer uso de Snyk es a través de sus plugins para integración continua ya que de manera proactiva analizará el repositorio cuando detecte cambios y nos alertará cuando nuevas vulnerabilidades se publiquen incluso proponiendo cambios en el código.