API

Do not give wide permissions on files

문서 > Datadog 보안 > Code Security > Static Code Analysis (SAST) > SAST 규칙 > Do not give wide permissions on files

이 페이지는 아직 영어로 제공되지 않습니다. 번역 작업 중입니다.
현재 번역 프로젝트에 대한 질문이나 피드백이 있으신 경우 언제든지 연락주시기 바랍니다.

Metadata

ID: docker-best-practices/avoid-chmod-777

Language: Docker

Severity: Warning

Category: Security

Description

Make sure you do not give too many permissions with copying or adding a file. Adding write permissions to all means that any other users may modify the files.

Non-Compliant Code Examples

ADD --chmod=777 src dst
COPY --chmod=777 src dst

Compliant Code Examples

ADD --chmod=755 src dst
COPY --chmod=755 src dst

규칙 사용 방법

1
2
rulesets:
  - docker-best-practices     # Rules to enforce Docker best practices.

리포지토리 루트에 위의 내용을 포함하는 static-analysis.datadog.yml을 만듭니다
무료 IDE 플러그인을 사용하거나 CI 파이프라인에 Code Security 검사를 추가합니다
코드에 대한 피드백을 받습니다

자세한 내용은 Code Security 문서를 참고하세요

VS Code 확장 프로그램

VS Code 편집기에서 직접 코드 취약점 식별하세요

JetBrains 플러그인

JetBrain 제품에서 직접 코드 취약점 식별하세요