Ich verwende die brakeman
für die Sicherheitsüberprüfung in meiner App. Ich möchte einige Methoden überspringen, die sind false positive und ich Mark Methods as Safe
, aber ich möchte eine flag
Methode hinzufügen, um diese Methode zu überspringen, während brakeman
Scannen der Anwendung.Wie kann ich die spezifischen Methoden aus Bremer Scan-Prozess überspringen + Rails
Beispiel:
class User < ActiveRecord::Base
# I want to skip this method when brakeman scan the application
# Kind of `flag` to skip the method
def profile
# ..
end
def company
#..
end
end
Ich möchte eine Datei hinzufügen, wo ich das schaffen kann überspringen, die Tag werden müssen.
Weiß jemand, wie kann ich das tun? Ihre Hilfe wird sehr geschätzt.
Aber es gibt einen Weg, um die Warnungen zu reduzieren http://brakemanscanner.org/docs/reducing_false_positives/, aber nicht sicher, wie zu implementieren? –