Ruby

적용 가능성 및 통합

사용 가능한 통합:

• SCM 가져오기

• CLI 및 IDE: 앱 테스트 또는 모니터링

사용 가능한 기능:

• pkg:gem을 사용하여 앱의 SBOM 테스트

• pkg:gem을 사용하여 앱의 패키지 테스트

기술 사양

지원되는 버전

Snyk은 다음 Ruby 버전을 지원합니다:

지원되는 프레임워크 및 라이브러리

Ruby의 경우, 다음 프레임워크 및 라이브러리가 지원됩니다:

• ActiveRecord

• Connection

• grpc-ruby

• LibXML

• mysql2

• Nokogiri

• OpenSSL

• openai ruby client

• ruby-openai

• rexml

• Ruby On Rails

• sinatra

• sqlite3-ruby

지원되는 패키지 관리자 및 레지스트리

Ruby의 경우, Snyk은 패키지 관리자로 Bundler를 지원합니다. 모든 Gemfile 및 Gemfile.lock은 Snyk이 지원하는 Ruby 버전과 호환됩니다.

패키지 레지스트리로 rubygems.org가 지원됩니다.

Snyk Code용 Ruby

Snyk Code와 함께 사용하는 Ruby의 경우, 다음 파일 형식이 지원됩니다: .erb, .haml, .rb, .rhtml, .slm

사용 가능한 기능:

• 보고(Reports)

• 사용자 정의 규칙(Custom rules)

Snyk 오픈소스용 Ruby

Snyk 오픈소스와 함께 사용하는 Ruby의 경우, 다음 파일 형식이 지원됩니다: gemfile, gemfile.lock

사용 가능한 기능:

• Fix PRs

• 라이선스 스캐닝(License scanning)

• 보고(Reports)

Bundler 지원

Snyk은 Bundler로 종속성을 관리하는 Ruby 프로젝트를 CLI 및 Git 통합에서 테스트, 모니터링 및 수정하고, 특정 종속성 버전을 Ruby 취약점 데이터베이스와 대조하는 기능을 지원합니다.

Snyk은 모든 Bundler 그룹을 테스트합니다. 테스트 또는 개발 그룹과 같은 특정 그룹을 제외하는 것은 불가능합니다.

Ruby에서 지원되는 매니페스트 파일

Ruby의 경우, Snyk은 다음 매니페스트 파일을 지원합니다:

• Gemfile

• Gemfile.lock

Snyk은 Ruby 프로젝트를 올바르게 테스트, 모니터링 및 수정하기 위해 두 파일이 모두 필요합니다.

비공개 Gem 소스

Gemfile에서 비공개 Gem 소스에 대한 액세스가 필요한 경우, Ruby 구성을 위한 사설 gem 소스를 참조하십시오.

Snyk CLI를 사용하는 경우 비공개 Gem 소스를 사용하는 것이 정상적으로 작동해야 합니다.

비공개 Gem 소스를 사용하는 Ruby 프로젝트에 대해 Fix PR을 생성할 때, Snyk은 파일을 올바르게 업데이트하기 위해 Gem을 호스팅하는 서비스에 대한 액세스 권한이 필요할 수 있습니다.

Ruby 프로젝트의 취약점 수정

Snyk은 사용자가 지정한 규칙을 최대한 준수하면서 Gemfile을 수정한 후 bundle update를 사용하여 취약한 Gem을 업데이트함으로써 취약점을 수정할 수 있습니다.

일부 시나리오에서는 Snyk이 모든 종속성을 취약하지 않은 버전으로 업그레이드할 수 없습니다. 이 경우 Gemfile의 규칙을 업데이트하는 것을 고려하십시오.