Диспетчер сканирования тормозов и вид

Question

Диспетчер сканирования тормозов и вид

У меня есть контроллер sample_controller.rb и связанные взгляды под app/views/sample,

Теперь я хочу проверить наличие проблем с безопасностью с помощью BrakeMan. Мой первый подход заключается в том, чтобы сделать сканирование отдельно, как показано ниже:

brakeman --only-files app/controller/sample_controller.rb
brakeman --only-files app/views/sample

И второй подход состоит в том, чтобы сканировать оба контроллера и просматривать в одной команде, как показано ниже:

brakeman --only-files app/controller/sample_controller.rb , app/views/sample

Проблема в том, что я получаю разные результаты в обоих подходах.

Какой правильный подход. Пожалуйста, дайте мне знать.

0

ruby-on-rails ruby brakeman

Источник

user5163149 01 мар '16 в 08:37

1 ответ

Другие вопросы по тегам ruby-on-rails ruby brakeman

user194084 01 мар '16 в 16:12 2016-03-01 16:12 · Answer 1 · 2016-03-01 16:12

Правильный способ передачи нескольких файлов - разделять их запятой, как указано в справочной документации:

--only-files file1,path2,etc Process only these files/directories. Directories are application relative and must end in "/"

Тем не менее, вы крайне не рекомендуется использовать этот подход. Brakeman лучше всего работает, когда он может получить доступ ко всему приложению, а не только к отдельным файлам. Он даже не может определить используемую версию Rails, если вы просто предоставите контроллер и представление.

Вместо этого просто бегите

brakeman

в каталоге вашего приложения.

В качестве альтернативы вы можете предоставить каталог, как brakeman path/to/my/thing или же brakeman --path path/to/my/thing,