【文件属性】:
文件名称:bundler-audit:Bundler的补丁程序级别验证
文件大小:68KB
文件格式:ZIP
更新时间:2021-02-01 03:03:14
ruby security security-audit bundler-audit patch-management
捆绑审计
[电子邮件](gmail.com上的mailto:postmodern.mod3)
描述
补丁程序级别验证。
产品特点
检查Gemfile.lock的gem的易受攻击版本。
检查不安全的宝石来源( http:// )。
允许忽略某些手动解决的建议。
打印咨询信息。
不需要网络连接。
概要
审核项目的Gemfile.lock :
$ bundle-audit
Name: actionpack
Version: 3.2.10
Advisory: OSVDB-91452
Criticality: Medium
URL: http://www.osvdb.org/show/osvdb/91452
Title: XSS vulnerability in sanitize_css in Action Pack
Solution: upgrade to ~> 2.3.18, ~> 3.1.12, >= 3.2.13
Name: actionpack
Version: 3.2.10
Advisory: OSVDB-91454
Criticality: Medium
URL: htt
【文件预览】:
bundler-audit-master
----.gitignore(135B)
----.document(28B)
----COPYING.txt(34KB)
----.rspec(77B)
----bin()
--------bundle-audit(228B)
--------bundler-audit(72B)
----.github()
--------workflows()
----spec()
--------results()
--------report_spec.rb(2KB)
--------cli_spec.rb(4KB)
--------cli()
--------bundle()
--------scanner_spec.rb(3KB)
--------integration_spec.rb(4KB)
--------spec_helper.rb(1KB)
--------configuration_spec.rb(2KB)
--------audit_spec.rb(182B)
--------fixtures()
--------advisory_spec.rb(9KB)
--------database_spec.rb(9KB)
----README.md(6KB)
----gemspec.yml(412B)
----lib()
--------bundler()
----bundler-audit.gemspec(2KB)
----Gemfile(265B)
----.yardopts(68B)
----Rakefile(846B)
----ChangeLog.md(8KB)