scan action
0.1.5
Tindakan ini memanfaatkan Salus dari Coinbase untuk menjalankan pemindaian SAST dan ketergantungan.
| Nama | Bahasa |
|---|---|
| Audit Bundel | Rubi |
| Tukang rem | Rubi |
| Audit NPM | Javascript |
| Audit benang | Javascript |
| Gosec | Pergi |
| Bandit | Python |
| Audit kargo | Karat |
| SEMGREP | Banyak |
| Penelitian Pola | N/A (menggunakan SIFT) |
.github/workflows/example.yml
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
active_scanners: "n - Brakeman"
enforced_scanners: "n - Brakeman"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
enforced_scanners: "none"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
env:
SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"
| atribut | keterangan | bawaan | opsi |
|---|---|---|---|
| Active_scanners | Pemindai untuk berlari | semua | Brakeman, Pola Pola, Bundleaudit, Npmaudit, Gosec |
| ditegakkan_scanners | Pemindai blok yang dibangun | semua | Brakeman, Pola Pola, Bundleaudit, Npmaudit, Gosec |
| Report_uri | Ke mana harus mengirim laporan salus | File: //salus-report.json | Apapun uri |
| Report_Format | Format apa yang akan digunakan untuk laporan | json | json, yaml, txt |
| Report_Verbosity | Apakah akan mengaktifkan laporan verbose | BENAR | Benar, salah |
| Salus_configuration | Di mana menemukan konfigurasi salus | file: //../salus-configuration.yaml | Apapun uri |
CATATAN: Active_scanners dan Enforced_scanners harus diformat YAML untuk file konfigurasi Salus.
Tidak ada.
Disimpan di Custom_info dari pemindaian Salus.
| Kunci | Variabel GitHub | Keterangan |
|---|---|---|
| sha1 | Github_sha | Hash of Last Commit in Build |
| reponame | Github_repository | Nama repositori |
| Ref | Github_ref | Ref itu memicu aliran (cabang atau tag) |
| ci_username | Github_actor | Nama pengguna GitHub dari pengguna yang memicu build |
| github_action | Github_action | Nama aksinya |
| github_workflow | Github_workflow | Nama alur kerja |
| github_event_name | Github_event_name | Nama acara yang memicu alur kerja |
| github_event_path | Github_event_path | Jalur muatan acara |
| github_workspace | Github_workspace | Jalur direktori ruang kerja |
| github_head_ref | Github_head_ref | Ref repositori kepala, jika bercabang |
| github_base_ref | Github_base_ref | Ref repositori dasar, jika bercabang |
| github_home | RUMAH | Path to Home Directory Digunakan oleh GitHub |
Chris Czub
Andre Azzolini
Quentin Le Sceller
