文件名称:bundler-audit:Bundler的补丁程序级别验证
文件大小:68KB
文件格式:ZIP
更新时间:2024-02-21 20:49:54
ruby security security-audit bundler-audit patch-management
捆绑审计 [电子邮件](gmail.com上的mailto:postmodern.mod3) 描述 补丁程序级别验证。 产品特点 检查Gemfile.lock的gem的易受攻击版本。 检查不安全的宝石来源( http:// )。 允许忽略某些手动解决的建议。 打印咨询信息。 不需要网络连接。 概要 审核项目的Gemfile.lock : $ bundle-audit Name: actionpack Version: 3.2.10 Advisory: OSVDB-91452 Criticality: Medium URL: http://www.osvdb.org/show/osvdb/91452 Title: XSS vulnerability in sanitize_css in Action Pack Solution: upgrade to ~> 2.3.18, ~> 3.1.12, >= 3.2.13 Name: actionpack Version: 3.2.10 Advisory: OSVDB-91454 Criticality: Medium URL: htt
【文件预览】:
bundler-audit-master
----.gitignore(135B)
----.document(28B)
----COPYING.txt(34KB)
----.rspec(77B)
----bin()
--------bundle-audit(228B)
--------bundler-audit(72B)
----.github()
--------workflows()
----spec()
--------results()
--------report_spec.rb(2KB)
--------cli_spec.rb(4KB)
--------cli()
--------bundle()
--------scanner_spec.rb(3KB)
--------integration_spec.rb(4KB)
--------spec_helper.rb(1KB)
--------configuration_spec.rb(2KB)
--------audit_spec.rb(182B)
--------fixtures()
--------advisory_spec.rb(9KB)
--------database_spec.rb(9KB)
----README.md(6KB)
----gemspec.yml(412B)
----lib()
--------bundler()
----bundler-audit.gemspec(2KB)
----Gemfile(265B)
----.yardopts(68B)
----Rakefile(846B)
----ChangeLog.md(8KB)