scan action 다운로드 - scan action 소스 코드 다운로드

scan action

기타 카테고리

0.1.5

다운로드

샐러스 보안 스캔 조치

이 동작은 Coinbase의 Salus를 사용하여 SAST 및 종속성 스캔을 실행합니다.

스캐너가 지원되었습니다

이름	언어
번들 감사	루비
브레이크 맨	루비
NPM 감사	자바 스크립트
원사 감사	자바 스크립트
GOSEC	가다
적기	파이썬
화물 감사	녹
SEMGREP	많은
PatternSearch	N/A (SIFT 사용)

예제 사용

.github/workflows/example.yml

기본값

 on: [push]

jobs:
  salus_scan_job:
    runs-on: ubuntu-latest
    name: Salus Security Scan Example
    steps:
    - uses: actions/checkout@v1
    - name: Salus Scan
      id: salus_scan
      uses: federacy/[email protected]

단일 스캐너

 on: [push]

jobs:
  salus_scan_job:
    runs-on: ubuntu-latest
    name: Salus Security Scan Example
    steps:
    - uses: actions/checkout@v1
    - name: Salus Scan
      id: salus_scan
      uses: federacy/[email protected]
      with:
          active_scanners: "n  - Brakeman"
          enforced_scanners: "n  - Brakeman"

시행 스캐너가 없습니다

 on: [push]

jobs:
  salus_scan_job:
    runs-on: ubuntu-latest
    name: Salus Security Scan Example
    steps:
    - uses: actions/checkout@v1
    - name: Salus Scan
      id: salus_scan
      uses: federacy/[email protected]
      with:
          enforced_scanners: "none"

사용자 정의 구성

 on: [push]

jobs:
  salus_scan_job:
    runs-on: ubuntu-latest
    name: Salus Security Scan Example
    steps:
    - uses: actions/checkout@v1
    - name: Salus Scan
      id: salus_scan
      uses: federacy/[email protected]
      env:
        SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"

입력

기인하다	설명	기본	옵션
Active_Scanners	실행할 스캐너	모두	Brakeman, PatternSearch, Bundleaudit, Npmaudit, Gosec
Enforced_Scanners	블록 빌드 스캐너	모두	Brakeman, PatternSearch, Bundleaudit, Npmaudit, Gosec
report_uri	Salus 보고서를 보내는 곳	파일 : //salus-report.json	모든 uri
report_format	보고서에 사용할 형식	JSON	JSON, YAML, TXT
report_verbosity	장점 보고서를 활성화할지 여부	진실	사실, 거짓
salus_configuration	Salus 구성을 찾을 수있는 곳	파일 : //../salus-configuration.yaml	모든 uri

참고 : Active_Scanners 및 enforced_Scanner는 Salus 구성 파일에 대해 YAML 형식이어야합니다.

출력

없음.

Github 환경 변수

살 루스 스캔의 custom_info에 저장되었습니다.

열쇠	github 변수	설명
Sha1	github_sha	Build에서 마지막 커밋의 해시
리포 이름	github_repository	저장소 이름
심판	github_ref	트리거 된 흐름 (분기 또는 태그)을 참조하십시오.
ci_username	github_actor	빌드를 트리거 한 사용자의 GitHub 사용자 이름
github_action	github_action	행동의 이름
github_workflow	github_workflow	워크 플로의 이름
github_event_name	github_event_name	워크 플로를 트리거 한 이벤트의 이름
github_event_path	github_event_path	이벤트 페이로드 경로
github_workspace	github_workspace	작업 공간 디렉토리 경로
github_head_ref	github_head_ref	포크 인 경우 헤드 리포지토리의 참조
github_base_ref	github_base_ref	기본 저장소의 참고 문헌
github_home	집	Github에서 사용하는 홈 디렉토리로가는 경로