scan action
0.1.5
Это действие использует Salus от Coinbase для запуска SAST и сканирования зависимостей.
| Имя | Язык |
|---|---|
| Аудит комплекта | Рубин |
| Тормоз | Рубин |
| NPM Audit | JavaScript |
| Аудит пряжи | JavaScript |
| Госек | Идти |
| Бандит | Питон |
| Грузовой аудит | Ржавчина |
| Semgrep | Много |
| PatternSearch | N/A (использует SIFT) |
.github/workflows/example.yml
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
active_scanners: "n - Brakeman"
enforced_scanners: "n - Brakeman"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
enforced_scanners: "none"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
env:
SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"
| атрибут | описание | по умолчанию | параметры |
|---|---|---|---|
| Active_scanners | Сканеры для бега | все | Тормоз, PattersSearch, Bundleaudit, Npmaudit, Gosec |
| eRerfice_scanners | Сканеры, которые блокируют строительство | все | Тормоз, PattersSearch, Bundleaudit, Npmaudit, Gosec |
| report_uri | Куда отправить отчеты Salus | Файл: //salus-report.json | Любой ури |
| report_format | Какой формат использовать для отчета | json | Json, Yaml, Txt |
| report_verbosity | Допустить ли отчет о многословном | истинный | Правда, ложь |
| salus_configuration | Где найти конфигурацию Salus | Файл: //../salus-configuration.yaml | Любой ури |
Примечание. Active_scanners и Enropceed_scanners должны быть отформатированы YAML для файла конфигурации Salus.
Никто.
Хранится в custom_info сканирования салуса.
| Ключ | Переменная GitHub | Описание |
|---|---|---|
| SHA1 | Github_sha | Хэш последнего коммита в сборке |
| репонат | Github_repository | Название репозитория |
| рефери | Github_ref | Ссылка, этот запускаемый поток (ветвь или тег) |
| ci_username | Github_actor | GitHub пользователь пользователя, который вызвал сборку |
| github_action | Github_action | Имя действия |
| github_workflow | Github_workflow | Имя рабочего процесса |
| github_event_name | Github_event_name | Название события, которое вызвало рабочий процесс |
| github_event_path | Github_event_path | Путь полезной нагрузки событий |
| github_workspace | Github_workspace | Путь каталога рабочей области |
| github_head_ref | Github_head_ref | Ссылка репозитория головы, если раздвоится |
| github_base_ref | Github_base_ref | Ссылка базового репозитория, если раздвоение |
| github_home | ДОМ | Путь к домашнему каталогу, используемому GitHub |
Крис Чуб
Андре Аззолини
Квентин Ле -Желлер
