问题标签 [brakeman]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 应用程序安全扫描仪
我正在开发一个 SAST(静态应用程序安全测试)扫描仪的项目。人们可以建议最佳实践以更快地阅读代码库吗?
我很少有像使用 AST 或 BCEL 这样的想法。
请建议
ruby-on-rails - 在高置信度警告下退出制动员
我在刹车手文档中找到了这个:
brakeman --exit-on-warn --exit-on-error
默认是在警告和错误时退出。如何修改上述代码以仅在高置信度警告时退出?
gitlab-ci - 如何在gitlab-ci.yml中将选项传递给brakeman sast executor
我已将brakeman扫描仪包含在我的.gitlab-ci.yml:
我怎么能通过选项
刹车手执行人?
ruby-on-rails - 是否有可能让刹车员忽略某些全局变量?
我们有一个库,您可以调用count它来增加计数。在我们的配置中,我们使用全局变量对其进行初始化,并在多个位置从全局变量中调用它。我认为刹车人不确定这是不是一个 AR 类,所以它错误地报告了 sql 注入问题。
github - 我们如何通过 github API 发布安全建议?
我们想在github操作中集成brakeman代码扫描工具,并将vuln生成到sarif文件中,并将sarif文件发布到工作流中的“代码扫描警报”中。
它可以正常工作。
但是在私有仓库中,github需要我们公司付钱才能启用扫码。我们很穷,我们没有启用该功能的预算,我们可以将漏洞发布到“安全建议”吗?是否有任何 github api 支持?