4.5 Snyk

Snyk es una plataforma completa pensada para personas que se dedican al desarrollo de software y que ofrece varias soluciones que podemos utilizar para analizar, escanear y monitorizar nuestros proyectos a varios niveles (dependencias, análisis de código SAST, contenedores, infraestructura como código).

Nos permite escanear imágenes de Docker en busca de vulnerabilidades:

snyk container test hello-world

O incluso suscribirnos (monitorizando) una o varias imágenes que usemos, para así ser alertados cuando se publique una nueva vulnerabilidad en nuestras dependencias

snyk container monitor hello-word

Al igual que el propio Docker con su comando scan que hace uso de Snyk para escanear nuestras imágenes (ofreciendo 10 escaneos sin autenticación).

docker scan hello-world

También es útil para escanear las dependencias de nuestros propios proyectos a nivel de librerías, ya que Snyk cuenta con una base de datos abierta de vulnerabilidades.

Una de las formas más recomendadas de hacer uso de Snyk es a través de sus plugins para integración continua ya que de manera proactiva analizará el repositorio cuando detecte cambios y nos alertará cuando nuevas vulnerabilidades se publiquen incluso proponiendo cambios en el código.