1. Zuhause
  2. Frage und Antwort
  3. Wie kann ich die spezifischen Methoden aus Bremer Scan-Prozess überspringen + Rails

Wie kann ich die spezifischen Methoden aus Bremer Scan-Prozess überspringen + Rails

2016-07-13 8 views
0

Ich verwende die brakeman für die Sicherheitsüberprüfung in meiner App. Ich möchte einige Methoden überspringen, die sind false positive und ich Mark Methods as Safe, aber ich möchte eine flag Methode hinzufügen, um diese Methode zu überspringen, während brakeman Scannen der Anwendung.Wie kann ich die spezifischen Methoden aus Bremer Scan-Prozess überspringen + Rails

Beispiel:

class User < ActiveRecord::Base 

    # I want to skip this method when brakeman scan the application 
    # Kind of `flag` to skip the method 
    def profile 
    # .. 
    end 

    def company 
    #.. 
    end 
end

Ich möchte eine Datei hinzufügen, wo ich das schaffen kann überspringen, die Tag werden müssen.

Weiß jemand, wie kann ich das tun? Ihre Hilfe wird sehr geschätzt.

Quelle

2016-07-13 Sourabh Upadhyay

Antwort

0

Nein, es gibt keine Möglichkeit, die Verarbeitung einer bestimmten Methode zu überspringen.

Sie können bestimmte Warnungen über eine ignore file ignorieren. Die Datei kann durch Ausführen Brakeman mit -I erstellt/verwaltet werden:

brakeman -I

Quelle

2016-07-13 18:20:06 Justin

+0

Aber es gibt einen Weg, um die Warnungen zu reduzieren http://brakemanscanner.org/docs/reducing_false_positives/, aber nicht sicher, wie zu implementieren? –

 Verwandte Themen

  • Keine verwandten Themen^_^