scan action
0.1.5
การกระทำนี้ใช้ salus จาก Coinbase เพื่อเรียกใช้การสแกน SAST และการพึ่งพา
| ชื่อ | ภาษา |
|---|---|
| การตรวจสอบชุด | ทับทิม |
| ผู้ดูแล | ทับทิม |
| การตรวจสอบ NPM | จาวาสคริปต์ |
| การตรวจสอบเส้นด้าย | จาวาสคริปต์ |
| Gosec | ไป |
| โจร | งูหลาม |
| การตรวจสอบสินค้า | สนิม |
| เซาะร่อน | มากมาย |
| รูปแบบการค้นหา | N/A (ใช้ SIFT) |
.github/workflows/example.yml
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
active_scanners: "n - Brakeman"
enforced_scanners: "n - Brakeman"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
enforced_scanners: "none"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
env:
SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"
| คุณลักษณะ | คำอธิบาย | ค่าเริ่มต้น | ตัวเลือก |
|---|---|---|---|
| active_scanners | สแกนเนอร์เพื่อเรียกใช้ | ทั้งหมด | Brakeman, Patternsearch, Bundleaudit, Npmaudit, Gosec |
| บังคับใช้ _Scanners | สแกนเนอร์ที่บล็อกสร้าง | ทั้งหมด | Brakeman, Patternsearch, Bundleaudit, Npmaudit, Gosec |
| report_uri | จะส่งรายงาน Salus ได้ที่ไหน | ไฟล์: //salus-report.json | URI ใด ๆ |
| report_format | รูปแบบใดที่จะใช้สำหรับรายงาน | JSON | json, yaml, txt |
| report_verbosity | ไม่ว่าจะเปิดใช้งานรายงาน verbose | จริง | จริงเท็จ |
| salus_configuration | จะหาการกำหนดค่า salus ได้ที่ไหน | ไฟล์: //../salus-configuration.yaml | URI ใด ๆ |
หมายเหตุ: active_scanners และ enforced_scanners ต้องได้รับการจัดรูปแบบ yaml สำหรับไฟล์การกำหนดค่า Salus
ไม่มี.
เก็บไว้ใน custom_info ของการสแกน salus
| สำคัญ | ตัวแปร GitHub | คำอธิบาย |
|---|---|---|
| sha1 | github_sha | แฮชของการกระทำครั้งสุดท้ายในการสร้าง |
| ชื่อใหม่ | github_repository | ชื่อที่เก็บ |
| ผู้อ้างอิง | github_ref | Ref ที่ทริกเกอร์โฟลว์ (สาขาหรือแท็ก) |
| ci_username | github_actor | ชื่อผู้ใช้ GitHub ของผู้ใช้ที่เรียกงานสร้าง |
| github_action | github_action | ชื่อของการกระทำ |
| github_workflow | github_workflow | ชื่อเวิร์กโฟลว์ |
| github_event_name | github_event_name | ชื่อของเหตุการณ์ที่เรียกเวิร์กโฟลว์ |
| github_event_path | github_event_path | Path of Event Payload |
| github_workspace | github_workspace | เส้นทางไดเรกทอรีเวิร์กสเปซ |
| github_head_ref | github_head_ref | ref of the repository head ถ้า forked |
| github_base_ref | github_base_ref | ref of repository ฐานถ้าฟอร์ค |
| github_home | บ้าน | เส้นทางสู่โฮมไดเรกทอรีที่ใช้โดย GitHub |
Chris Czub
Andre Azzolini
Quentin le Sceller
