---
title: "Snyk"
type: entity
tags: [安全, SCA, 开源]
sources: [what-is-devsecops-best-practices-benefits-and-tools]
last_updated: 2026-04-16
---

## Definition
Snyk 是一个专注于开源安全和依赖管理的安全平台，提供 SCA（软件成分分析）功能，用于检测项目依赖中的已知漏洞。

## Capabilities
- 开源依赖漏洞扫描
- 许可证合规检查
- 集成到 CI/CD 流水线
- 容器镜像安全扫描
- IaC 基础设施安全扫描

## Connections
- [[SCA]] ← implements ← [[Snyk]]
- [[DevSecOps]] ← uses ← [[Snyk]]