scan action
0.1.5
Esta acción utiliza Salus de Coinbase para ejecutar escaneos SAST y dependencia.
| Nombre | Idioma |
|---|---|
| Auditoría | Rubí |
| Guardafrenos | Rubí |
| Auditoría NPM | Javascript |
| auditoría de hilo | Javascript |
| Gosec | Ir |
| Bandido | Pitón |
| Auditoría de carga | Óxido |
| semgrep | Muchos |
| PatternSearch | N/A (usa Sift) |
.github/workflows/example.yml
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
active_scanners: "n - Brakeman"
enforced_scanners: "n - Brakeman"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
enforced_scanners: "none"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
env:
SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"
| atributo | descripción | por defecto | opción |
|---|---|---|---|
| activo_scanners | Escáneres para correr | todo | Brakeman, PatternSearch, Bundleaudit, NPMaudit, Gosec |
| Forced_Scanners | Escáneres que bloquea el bloque | todo | Brakeman, PatternSearch, Bundleaudit, NPMaudit, Gosec |
| Report_uri | Dónde enviar informes de Salus | Archivo: //salus-report.json | Cualquier uri |
| informar_format | Qué formato usar para el informe | json | JSON, YAML, TXT |
| informar_verbosidad | Si habilitar un informe detallado | verdadero | verdadero, falso |
| salus_configuración | Dónde encontrar la configuración de Salus | Archivo: //../salus-configuration.yaml | Cualquier uri |
Nota: Active_Scanners y Forced_Scanners deben estar formateados por YAML para el archivo de configuración de Salus.
Ninguno.
Almacenado en Custom_Info de un escaneo Salus.
| Llave | Variable Github | Descripción |
|---|---|---|
| SHA1 | Github_sha | Hash de la última confirmación en la construcción |
| apongo | Github_repository | Nombre del repositorio |
| árbitro | Github_ref | Ref que el flujo activado (rama o etiqueta) |
| CI_USERNAME | Github_actor | Nombre de usuario de GitHub del usuario que activó la compilación |
| github_action | Github_action | Nombre de la acción |
| github_workflow | Github_workflow | Nombre del flujo de trabajo |
| github_event_name | Github_event_name | Nombre del evento que activó el flujo de trabajo |
| github_event_path | Github_event_path | Ruta de la carga útil del evento |
| github_workspace | Github_workspace | Ruta del directorio del espacio de trabajo |
| github_head_ref | Github_head_ref | Ref del repositorio de la cabeza, si se bifurca |
| github_base_ref | Github_base_ref | Ref del repositorio base, si se bifurca |
| github_home | HOGAR | Directorio de ruta al hogar utilizado por Github |
Chris Czub
Andre Azzolini
Quentin le sceller
