Как настроить анализатор phpcs-security-audit в GitLab?

Я пытаюсь использовать включив шаблон SAST GitLab . Он генерирует отчет, как и ожидалось, но отчет заполнен предупреждениями из библиотек и конкретными предупреждениями, которые я хотел бы игнорировать, чтобы отчет был полезным.

Если бы я побежал phpcsи я могу сохранить настройки в файле конфигурации . Сохранение настроек в .phpcs.xml работает локально, но не влияет на GitLab phpcs-security-auditанализатор . Я не могу найти для него никакой документации. Можно ли настроить анализатор, и если да, то как?

Источник

user1729441 20 апр '21 в 12:41

1 ответ

Да, ты можешь. Это просто, создайте каталог .gitlab, внутри этого создайте файл с именем . в sast-ruleset.toml, добавьте следующий код:

      [phpcs-security-audit]
  [[phpcs-security-audit.ruleset]]
    disable = true

    [phpcs-security-audit.ruleset.identifier]
    type = "phpcs_security_audit_source"
    value = "PHPCS_SecurityAudit.BadFunctions.FilesystemFunctions.WarnFilesystem"

valueявляется предупреждением, которое вы хотите игнорировать, вы можете получить значение на вкладке «Безопасность», перейти к предупреждению и выбрать «Идентификаторы».

Идентификаторы

Надеюсь, это поможет, извините за мой плохой английский.

Источник

user13380078 12 ноя '21 в 04:24

Другие вопросы по тегам gitlab gitlab-ci phpcs sast