如何跳过brakeman扫描过程+Rails的具体方法

问题描述投票：0回答：2

我正在使用

brakeman

在我的应用程序中进行安全检查。我想跳过一些方法误报和我

Mark Methods as Safe

，但我想在方法中添加

flag

以在扫描应用程序时跳过该方法。

示例：

brakeman

我想添加一个文件，我可以在其中管理需要跳过的标签。

有人知道我该怎么做吗？非常感谢您的帮助。

ruby-on-rails ruby-on-rails-3 security brakeman

2个回答

4
投票

您可以通过

忽略文件

忽略特定警告。该文件可以通过运行 Brakeman 来创建/管理 class User < ActiveRecord::Base # I want to skip this method when brakeman scan the application # Kind of `flag` to skip the method def profile # .. end def company #.. end end:

-I

0
投票

brakeman -I

对我有用，它会询问几个选项来覆盖或添加新警告

brakeman -I

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.