scan action
0.1.5
このアクションは、CoinbaseのSalusを利用してSASTおよび依存関係スキャンを実行します。
| 名前 | 言語 |
|---|---|
| バンドル監査 | ルビー |
| ブレイクマン | ルビー |
| NPM監査 | JavaScript |
| 糸監査 | JavaScript |
| Gosec | 行く |
| 盗賊 | Python |
| 貨物監査 | さび |
| semgrep | 多くの |
| PatternSearch | n/a(Siftを使用) |
.github/workflows/example.yml
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
active_scanners: "n - Brakeman"
enforced_scanners: "n - Brakeman"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
enforced_scanners: "none"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
env:
SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"
| 属性 | 説明 | デフォルト | オプション |
|---|---|---|---|
| Active_Scanners | 実行するスキャナー | 全て | Brakeman、PatternSearch、Bundleaudit、Npmaudit、Gosec |
| endforced_scanners | ブロックするスキャナーが構築されます | 全て | Brakeman、PatternSearch、Bundleaudit、Npmaudit、Gosec |
| Report_uri | Salusレポートを送信する場所 | file://salus-report.json | 任意のuri |
| Report_Format | レポートに使用する形式 | JSON | JSON、YAML、TXT |
| Report_verbosity | 冗長レポートを有効にするかどうか | 真実 | 本当、偽 |
| salus_configuration | サルス構成を見つける場所 | file://../Salus-Configuration.yaml | 任意のuri |
注:Active_ScannersおよびEnforced_Scannersは、Salus構成ファイルのYAMLフォーマットを使用する必要があります。
なし。
サルススキャンのcustom_infoに保存されています。
| 鍵 | github変数 | 説明 |
|---|---|---|
| SHA1 | github_sha | ビルドでの最後のコミットのハッシュ |
| 再投稿 | github_repository | リポジトリの名前 |
| ref | github_ref | トリガーされたフロー(ブランチまたはタグ)を参照 |
| ci_username | github_actor | ビルドをトリガーしたユーザーのgithubユーザー名 |
| github_action | github_action | アクションの名前 |
| github_workflow | github_workflow | ワークフローの名前 |
| github_event_name | github_event_name | ワークフローをトリガーしたイベントの名前 |
| github_event_path | github_event_path | イベントペイロードのパス |
| github_workspace | github_workspace | ワークスペースディレクトリパス |
| github_head_ref | github_head_ref | Forkedの場合、ヘッドリポジトリの参照 |
| github_base_ref | github_base_ref | Forkedの場合、ベースリポジトリの参照 |
| github_home | 家 | GitHubが使用するホームディレクトリへのパス |
クリス・チャブ
アンドレ・アゾリーニ
クエンティン・ル・スケラー
