Instalace

Nainstalujte Brakeman na Ubuntu

Skener zdrojového kódu BRAKEMAN je jednoduchý a snadné začít software. Nástroj pro skenování zdrojového kódu BRAKEMAN lze nainstalovat jako GEM Ruby nebo přes Docker. Spusťte následující pomocí rubygemů v adresáři projektu:

    gem install brakeman

Pokud chcete nainstalovat pomocí Bundler, přidejte do svého gemfile nebo gems.rb následující:

    gem "brakeman"

Poté spusťte Bundler a nainstalujte drahokamy:

    bundle install

Spusťte software statické analýzy BRAKEMAN z kořene aplikace Ruby On Rails:

    cd path/to/your/app
    brakeman 

Chcete -li načíst nejnovější sestavení analýzy statického kódu BRAKEMAN pomocí Docker Run níže:

    docker pull presidentbeef/brakeman

Nyní spusťte zabezpečení statické analýzy BRAKEMAN z kořene aplikace Ruby On Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Pro stavbu ze zdroje budete potřebovat nainstalované GIT, Ruby a Rubygems.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Existují některé kontroly skenování, které nejsou ve výchozím nastavení spuštěny. Spusťte níže a spusťte všechny kontroly:

    brakeman -A

Brakeman Open Source Scan je spuštěn jako nástroj příkazového řádku a potřebuje kořenový adresář aplikace Ruby on Rails, aby se začal a skenoval zdrojový kód pro zranitelnosti. Jakmile je analýza statického kódu BRAKEMAN spuštěna a vytváří zprávy, je čas začít řešit hlášené problémy. Po vyřešení problému znovu spusťte Brakeman. Gratulujeme! Nyní jste nastavili nástroj statické analýzy nástroje BRAKEMAN. Užívat si!