【发布时间】:2020-03-28 00:03:11
【问题描述】:
如何仅对修改后的文件运行安全分析工具Brakeman?
我在 Ruby 2.6.3 中使用了 4.6.1 版的制动器。
【问题讨论】:
标签: ruby-on-rails ruby security ruby-on-rails-5 brakeman
【发布时间】:2020-03-28 00:03:11
【问题描述】:
也许你需要运行一些东西来给你在你想要的时间段内修改过的文件,有一些技巧可以找到最后一个 (Dir.glob("*").max_by {|f| File.mtime(f)}) 修改过的文件,例如这里:ruby finding the most recently updated file。
玩它,例如随着时间的推移,不使用 max_by 应该会给你更多/一个文件列表。
但是,这是来自brakeman documentation:
要跳过某些文件,请使用:
brakeman --skip-files file1,file2,etc注意:Brakeman 会进行“整个程序”分析,因此跳过一个文件可能会影响不止一个文件的警告结果。
相反但更危险的选项过于具体地扫描哪些文件:
brakeman --only-files some_file,some_dir同样,由于 Brakeman 会查看整个程序,因此在扫描文件子集时它很可能不会像预期的那样运行。此外,如果排除某些文件,Brakeman 可能根本无法运行。
也许您需要告诉我们为什么您只想扫描某些文件……在您的情况下,我提到的选项似乎是明智的。
【讨论】: