scan action
0.1.5
此動作利用了Coinbase的Salus進行SAST和依賴性掃描。
| 姓名 | 語言 |
|---|---|
| 捆綁審核 | 紅寶石 |
| 剎車手 | 紅寶石 |
| NPM審核 | JavaScript |
| 紗線審核 | JavaScript |
| Gosec | 去 |
| 土匪 | Python |
| 貨物審核 | 銹 |
| semgrep | 許多 |
| patternsearch | N/A(使用SIFT) |
.github/workflows/example.yml
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
active_scanners: "n - Brakeman"
enforced_scanners: "n - Brakeman"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
with:
enforced_scanners: "none"
on: [push]
jobs:
salus_scan_job:
runs-on: ubuntu-latest
name: Salus Security Scan Example
steps:
- uses: actions/checkout@v1
- name: Salus Scan
id: salus_scan
uses: federacy/[email protected]
env:
SALUS_CONFIGURATION: "file://../salus-configuration.yaml file://config/pattern_search.yaml"
| 屬性 | 描述 | 預設 | 選項 |
|---|---|---|---|
| Active_scanners | 掃描儀運行 | 全部 | 剎車手,模式搜索,捆綁包,npmaudit,gosec |
| 執行_scanners | 阻止構建的掃描儀 | 全部 | 剎車手,模式搜索,捆綁包,npmaudit,gosec |
| report_uri | 在哪裡發送Salus報告 | file://salus-report.json | 任何URI |
| report_format | 用於報告的格式 | JSON | JSON,YAML,TXT |
| report_verbosity | 是否啟用詳細報告 | 真的 | 是的,錯誤 |
| salus_configuration | 在哪裡可以找到Salus配置 | 文件://../salus-configuration.yaml | 任何URI |
注意:Active_scanners和Enforced_scanners必須是YAML格式的salus配置文件。
沒有任何。
存儲在Salus掃描的Custom_info中。
| 鑰匙 | github變量 | 描述 |
|---|---|---|
| SHA1 | github_sha | 構建中最後一個提交的哈希 |
| 重量 | github_repository | 存儲庫的名稱 |
| 參考 | github_ref | 參考觸發流(分支或標籤) |
| ci_username | github_actor | 觸發構建的用戶的github用戶名 |
| github_action | github_action | 動作的名稱 |
| github_workflow | github_workflow | 工作流的名稱 |
| github_event_name | github_event_name | 觸發工作流的事件的名稱 |
| github_event_path | github_event_path | 事件有效載荷路徑 |
| github_workspace | github_workspace | 工作區目錄路徑 |
| github_head_ref | github_head_ref | 如果分叉 |
| github_base_ref | github_base_ref | 基本存儲庫的參考,如果分叉 |
| github_home | 家 | GitHub使用的家用目錄的路徑 |
克里斯·庫斯(Chris Czub)
安德烈·阿佐利尼(Andre Azzolini)
Quentin Le Sceller
