1. 首页
  2. 问答
  3. Brakeman扫描控制器和视图

Brakeman扫描控制器和视图

2016-03-01 39 views
0

我有一个控制器sample_controller.rb和相关意见下app/views/sampleBrakeman扫描控制器和视图

现在我想扫描使用brakeman的安全问题。 我的第一种方法是做扫描seperately象下面这样:

brakeman --only-files app/controller/sample_controller.rb 
brakeman --only-files app/views/sample

而第二种方法是象下面这样来扫描两个控制器和视图中相同的 命令:

brakeman --only-files app/controller/sample_controller.rb , app/views/sample

的问题是,我两种方法都会得到不同的结果。

这是正确的方法。请告诉我。

来源

2016-03-01 Vipul Kumar

+0

结果如何不同? – spickermann

+0

您是否尝试过没有嵌入空格? 'brakeman --only-files app/controller/sample_controller.rb,app/views/sample' – SteveTurczyn

回答

1

在多个文件中传递正确的方法是将它们用逗号分隔,在帮助文档中指出:

--only-files file1,path2,etc Process only these files/directories. Directories are application relative and must end in "/"

但是,你非常使用这种方法鼓励。 Brakeman能够访问整个应用程序时效果最好,而不仅仅是单个文件。如果你只是提供一个控制器和一个视图,它甚至不能确定正在使用的Rails版本。

取而代之的是,就在你的应用程序的目录中运行

brakeman

或者,您可以提供一个目录,如brakeman path/to/my/thingbrakeman --path path/to/my/thing

来源

2016-03-01 16:12:27 Justin

相关问题

 相关问题