如何跳过brakeman扫描过程+ Rails中的具体方法？

Question

我在我的应用程序中使用brakeman进行安全检查。我想跳过一些方法--即假阳性和I Mark Methods as Safe，但我想在方法中添加一个flag，以便在brakeman扫描应用程序时跳过该方法。

示例：

class User < ActiveRecord::Base

  # I want to skip this method when brakeman scan the application
  # Kind of `flag` to skip the method
  def profile
    # ..
  end

  def company
    #..
  end
end

我想要添加一个文件，在这里我可以管理需要跳过的标记.

有人知道我该怎么做吗？非常感谢你的帮助。

Answer 1

不，没有办法跳过处理特定的方法。

您可以通过忽略文件忽略特定的警告。可以通过使用-I运行Brakeman来创建/管理该文件。

brakeman -I