回答情况:
提问时间:
问题标签:
如何只对修改过的文件运行安全分析工具Brakeman?
我在Ruby2.6.3中使用了BrakmanVersion4.6.1。
浏览 1修改于2021-06-02得票数 0
现在我想使用brakeman扫描安全问题。我的第一种方法是单独进行扫描,如下所示:brakeman --only-filesapp/views/samplebrakeman --only-files app/controller/sample_controller.rb
浏览 6修改于2016-03-01得票数 0
'asc' : 'desc'我正在努力避免将用户生成的代码直接放到查询中,但brakeman仍然警告(中等信心)这是一个SQL注入漏洞。
这是假阳性吗?如果没有,我该如何纠正这个漏洞?
浏览 0修改于2012-11-29得票数 5
回答已采纳
.]*$/, :multiline => true 通过运行brakeman gem,我得到了以下警告。
浏览 20提问于2019-02-25得票数 1
回答已采纳
我收到了很多错误,如下所示扩展视图
module ApplicationHelper def show_errors(object, field_name)
浏览 2提问于2016-07-30得票数 6
回答已采纳
我有代码。users_controller.rb @user = User.find_by id: params[:id] end<% provide :title, @user.name %> <aside class="col-
浏览 11修改于2018-01-10得票数 4
回答已采纳
part_1 = %{( FROM donations part_1对于上面的声明,我得到了以下Brakeman
浏览 25修改于2021-04-24得票数 1
我正在将Brakeman添加到Rails产品中,但我遇到了一个问题。我希望它忽略我的Gemfile和Gemfile.lock,但是当我使用如下命令运行它时它还在接触那些文件。当然,我可以使用brakeman.ignore文件,但我不希望这样做。谢谢你的帮助。
浏览 4提问于2018-06-13得票数 2
我在我的应用程序中使用brakeman进行安全检查。我想跳过一些方法--即和I Mark Methods as Safe,但我想在方法中添加一个flag,以便在brakeman扫描应用程序时跳过该方法。示例:
# I want to skip this method when brakeman scan the application
浏览 2提问于2016-07-13得票数 2
我已经安装了最新版本的Brakeman创业板,以帮助我的Rails应用程序安全性。这是我第一次看到这个错误,因为我运行了一个旧版本的Brakeman</e
浏览 2提问于2013-05-25得票数 9
回答已采纳
我正在使用Brakeman gem来分析我的ruby-on-rails应用程序代码。
浏览 4修改于2015-08-19得票数 0
回答已采纳
connection.exec_query( end
当运行Brakeman
浏览 6修改于2017-01-04得票数 0
回答已采纳
但是由于brakeman在这个模型中没有找到任何attr_accessible,所以我在模型中添加了下面这一行:发布上面的代码后,前面的问题得到了修复,但brakeman又提出了一个警告:潜在危险属性可用于批量分配。
浏览 18修改于2016-03-14得票数 0
我将brakeman rake任务设置为通过Jenkins自动运行,但是,由于我已经解决了它发现的初始安全漏洞,Brakeman现在99%的时间都是干净运行的。我不想每次打开报告都看到没有问题。我希望它(Jenkins、Brakeman或其他自定义软件)在发现新漏洞时通过电子邮件(或其他方式)通知我。
有人能想出一种方法来做到这一点吗?
浏览 16提问于2015-12-22得票数 0
但brakeman扫描仪认为这是安全问题。我需要通过引用带有model属性的文件名来跟踪文件。你能告诉我,解决这个安全问题的正确方法是什么吗?
谢谢。
浏览 8提问于2013-05-14得票数 3
有人能给我解释一下为什么这是一个安全问题吗?我正在尝试添加一个简单的部分到我的项目,以便能够在语言之间切换。我真的不希望这个部分必须与每个控制器交互,或者将用户切换到不同的页面,或者必须知道所有可能的有效参数。
浏览 13提问于2015-01-27得票数 0
使用此链接作为指南+BRAKEMAN REPORT+
Rails version: 4.2.2Started at 2015-06-26 14:10:14 -0700
Duration: 1.8311
浏览 1修改于2016-04-19得票数 0
回答已采纳
命令在2228 in中完成POST生成任务结束:0
at hudson.
浏览 8提问于2013-08-07得票数 1
回答已采纳
在我的Rails 3.2应用程序中, 1.8.3为模型中的以下代码引发了一个高可信度的SQL注入警告:def self.from_users_followed_by(user) where("follower_id = :user_id"). where("user_id IN (#{followed_user_ids}) O
浏览 3提问于2012-11-29得票数 0
回答已采纳
我在Rails 5中使用MiniTest。当我运行以下命令时,我希望在测试运行之前扫描我的应用程序:
浏览 0提问于2018-05-03得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号