1

brakeman在我的应用程序中使用安全检查。我想跳过一些 误报的方法和 I Mark Methods as Safe,但我想添加一个flagto 方法以在brakeman扫描应用程序时跳过该方法。

例子:

class User < ActiveRecord::Base

  # I want to skip this method when brakeman scan the application
  # Kind of `flag` to skip the method
  def profile
    # ..
  end

  def company
    #..
  end
end

我想添加一个文件,我可以在其中管理需要跳过的标签。

有谁知道我该怎么做?非常感谢您的帮助。

4

1 回答 1

3

不,没有办法跳过处理特定方法。

您可以通过忽略文件忽略特定警告。该文件可以通过运行 Brakeman 来创建/管理-I

brakeman -I
于 2016-07-13T18:20:06.997 回答