scan action
0.1.5
此动作利用了Coinbase的Salus进行SAST和依赖性扫描。
| 姓名 | 语言 |
|---|---|
| 捆绑审核 | 红宝石 |
| 刹车手 | 红宝石 |
| NPM审核 | JavaScript |
| 纱线审核 | JavaScript |
| Gosec | 去 |
| 土匪 | Python |
| 货物审核 | 锈 |
| semgrep | 许多 |
| patternsearch | N/A(使用SIFT) |
.github/workflows/example.yml
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
active_scanners: "n - Brakeman"
enforced_scanners: "n - Brakeman"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
enforced_scanners: "none"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
env:
SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"
| 属性 | 描述 | 默认 | 选项 |
|---|---|---|---|
| Active_scanners | 扫描仪运行 | 全部 | 刹车手,模式搜索,捆绑包,npmaudit,gosec |
| 执行_scanners | 阻止构建的扫描仪 | 全部 | 刹车手,模式搜索,捆绑包,npmaudit,gosec |
| report_uri | 在哪里发送Salus报告 | file://salus-report.json | 任何URI |
| report_format | 用于报告的格式 | JSON | JSON,YAML,TXT |
| report_verbosity | 是否启用详细报告 | 真的 | 是的,错误 |
| salus_configuration | 在哪里可以找到Salus配置 | 文件://../salus-configuration.yaml | 任何URI |
注意:Active_scanners和Enforced_scanners必须是YAML格式的salus配置文件。
没有任何。
存储在Salus扫描的Custom_info中。
| 钥匙 | github变量 | 描述 |
|---|---|---|
| SHA1 | github_sha | 构建中最后一个提交的哈希 |
| 重量 | github_repository | 存储库的名称 |
| 参考 | github_ref | 参考触发流(分支或标签) |
| ci_username | github_actor | 触发构建的用户的github用户名 |
| github_action | github_action | 动作的名称 |
| github_workflow | github_workflow | 工作流的名称 |
| github_event_name | github_event_name | 触发工作流的事件的名称 |
| github_event_path | github_event_path | 事件有效载荷路径 |
| github_workspace | github_workspace | 工作区目录路径 |
| github_head_ref | github_head_ref | 如果分叉 |
| github_base_ref | github_base_ref | 基本存储库的参考,如果分叉 |
| github_home | 家 | GitHub使用的家用目录的路径 |
克里斯·库斯(Chris Czub)
安德烈·阿佐利尼(Andre Azzolini)
Quentin Le Sceller
