我正在使用brakeman在我的应用程序中进行安全检查。我想跳过一些方法是误报,我Mark Methods as Safe,但我想添加一个flag方法,以便在扫描应用程序brakeman时跳过该方法。
例:
class User < ActiveRecord::Base
# I want to skip this method when brakeman scan the application
# Kind of `flag` to skip the method
def profile
# ..
end
def company
#..
end
end
我想添加一个文件,我可以在其中管理需要跳过的标签。
有人知道我该怎么做吗?非常感谢您的帮助。
不,无法跳过处理特定方法。
您可以通过忽略文件忽略特定警告。该文件可以通过运行带有-I的 Brakeman 来创建/管理:
brakeman -I