こんにちは、CX事業本部 IoT事業部の若槻です。 Snykは、コードやオープンソースのDependency、コンテナ、Infrastracture as Codeなどに対して、独自のセキュリティインテリジェンスを使用して脆弱性検知や自動修復を行うことができるクラウドベースのサービスです。 Snyk | Developer security | Develop fast. Stay secure. このSnykによる脆弱性スキャンは、GitHubなどのコードリポジトリサービスと連携して利用できるほか、Snyk CLIを使用すればマシン端末上を含む様々な環境でも利用が可能です。 Snyk CLI - Snyk User Docs 今回は、Snyk CLIを使用してnpmプロジェクト内のDependencyをスキャンしてみました。 前提 Snykアカウント まだの場合はSnykアカウントにサイ