scan action
0.1.5
Diese Aktion nutzt Salus von Coinbase, um SAST- und Abhängigkeits -Scans auszuführen.
| Name | Sprache |
|---|---|
| Bündelprüfung | Rubin |
| Bremser | Rubin |
| NPM Audit | JavaScript |
| Garnprüfung | JavaScript |
| Goc | Gehen |
| Bandit | Python |
| Frachtaudit | Rost |
| Semgrep | Viele |
| Mustersearch | n/a (verwendet SIFT) |
.github/workflows/example.yml
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
active_scanners: "n - Brakeman"
enforced_scanners: "n - Brakeman"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
enforced_scanners: "none"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
env:
SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"
| Attribut | Beschreibung | Standard | Optionen |
|---|---|---|---|
| Active_Scanners | Scanner zum Laufen | alle | Brakeman, Mustersearch, Bundleaudit, Npmaudit, GoSec |
| erfordte_scanners | Scanner, die blockiert werden | alle | Brakeman, Mustersearch, Bundleaudit, Npmaudit, GoSec |
| Report_uri | Wohin sendet Salusberichte | Datei: //salus-report.json | Jeder Uri |
| Report_Format | Welches Format für den Bericht verwendet werden | JSON | JSON, YAML, TXT |
| Report_verbosity | Ob ein ausführlicher Bericht aktiviert werden soll | WAHR | Richtig, falsch |
| Salus_Configuration | Wo kann man Saluskonfiguration finden | Datei: //../salus-configuration.yaml | Jeder Uri |
HINWEIS: Active_Scanners und Enforced_Scanners müssen YAML -formatiert für die Salus -Konfigurationsdatei formatiert werden.
Keiner.
Gespeichert in Custom_info eines Salus -Scans.
| Schlüssel | Github -Variable | Beschreibung |
|---|---|---|
| Sha1 | Github_sha | Hash of Last Commit in Build |
| Reponame | Github_repository | Name des Repositorys |
| Ref | Github_ref | Ref DIESE LEISTER FLÜSSE (Zweig oder Tag) |
| ci_username | Github_actor | Github Benutzername des Benutzer, der den Build ausgelöst hat |
| github_action | Github_action | Name der Aktion |
| github_workflow | Github_workflow | Name des Workflows |
| github_event_name | Github_event_name | Name des Ereignisses, der Workflow ausgelöst hat |
| github_event_path | Github_event_path | Ereignisnutzlast |
| github_workspace | Github_workspace | Arbeitsbereich Verzeichnisweg |
| github_head_ref | Github_head_ref | Ref of the Head Repository, falls gegabelt |
| github_base_ref | Github_base_ref | Ref of the Base Repository, falls gegabelt |
| github_home | HEIM | Pfad zum Home -Verzeichnis von GitHub verwendet |
Chris Czub
Andre Azzolini
Quentin Le Sceller
