我有一个控制器sample_controller.rb以及app/views/sample下的相关视图。
现在我想使用制动器扫描安全问题。 我的第一种方法是单独进行扫描,如下所示:
brakeman --only-files app/controller/sample_controller.rb
brakeman --only-files app/views/sample
第二种方法是同时扫描控制器和视图 命令如下:
brakeman --only-files app/controller/sample_controller.rb , app/views/sample
问题在于我在两种方法中都得到了不同的结果。
哪种方法正确。请告诉我。
答案 0 :(得分:1)
传递多个文件的正确方法是用逗号分隔它们,如帮助文档中所述:
--only-files file1,path2,etc Process only these files/directories. Directories are application relative and must end in "/"
但是,您非常气馁使用此方法。当Brakeman能够访问整个应用程序而不仅仅是单个文件时,它的效果最佳。如果你只提供一个控制器和一个视图,它甚至无法确定正在使用的Rails版本。
相反,只需运行
brakeman
在您的申请目录中。
或者,您可以提供brakeman path/to/my/thing或brakeman --path path/to/my/thing等目录。