1. 首頁
  2. 問答
  3. Brakeman掃描控制器和視圖

Brakeman掃描控制器和視圖

2016-03-01 61 views
0

我有一個控制器sample_controller.rb和相關意見下app/views/sampleBrakeman掃描控制器和視圖

現在我想掃描使用brakeman的安全問題。 我的第一種方法是做掃描seperately象下面這樣:

brakeman --only-files app/controller/sample_controller.rb 
brakeman --only-files app/views/sample

而第二種方法是象下面這樣來掃描兩個控制器和視圖中相同的 命令:

brakeman --only-files app/controller/sample_controller.rb , app/views/sample

的問題是,我兩種方法都會得到不同的結果。

這是正確的方法。請告訴我。

來源

2016-03-01 Vipul Kumar

+0

結果如何不同? – spickermann

+0

您是否嘗試過沒有嵌入空格? 'brakeman --only-files app/controller/sample_controller.rb,app/views/sample' – SteveTurczyn

回答

1

在多個文件中傳遞正確的方法是將它們用逗號分隔,在幫助文檔中指出:

--only-files file1,path2,etc Process only these files/directories. Directories are application relative and must end in "/"

但是,你非常使用這種方法鼓勵。 Brakeman能夠訪問整個應用程序時效果最好,而不僅僅是單個文件。如果你只是提供一個控制器和一個視圖,它甚至不能確定正在使用的Rails版本。

取而代之的是,就在你的應用程序的目錄中運行

brakeman

或者,您可以提供一個目錄,如brakeman path/to/my/thingbrakeman --path path/to/my/thing

來源

2016-03-01 16:12:27 Justin

相關問題

 相關問題