Instalace
Nainstalujte Brakeman na Ubuntu
Skener zdrojového kódu BRAKEMAN je jednoduchý a snadné začít software. Nástroj pro skenování zdrojového kódu BRAKEMAN lze nainstalovat jako GEM Ruby nebo přes Docker. Spusťte následující pomocí rubygemů v adresáři projektu:
gem install brakeman
Pokud chcete nainstalovat pomocí Bundler, přidejte do svého gemfile nebo gems.rb následující:
gem "brakeman"
Poté spusťte Bundler a nainstalujte drahokamy:
bundle install
Spusťte software statické analýzy BRAKEMAN z kořene aplikace Ruby On Rails:
cd path/to/your/app
brakeman
Chcete -li načíst nejnovější sestavení analýzy statického kódu BRAKEMAN pomocí Docker Run níže:
docker pull presidentbeef/brakeman
Nyní spusťte zabezpečení statické analýzy BRAKEMAN z kořene aplikace Ruby On Rails:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Pro stavbu ze zdroje budete potřebovat nainstalované GIT, Ruby a Rubygems.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Existují některé kontroly skenování, které nejsou ve výchozím nastavení spuštěny. Spusťte níže a spusťte všechny kontroly:
brakeman -A
Brakeman Open Source Scan je spuštěn jako nástroj příkazového řádku a potřebuje kořenový adresář aplikace Ruby on Rails, aby se začal a skenoval zdrojový kód pro zranitelnosti. Jakmile je analýza statického kódu BRAKEMAN spuštěna a vytváří zprávy, je čas začít řešit hlášené problémy. Po vyřešení problému znovu spusťte Brakeman. Gratulujeme! Nyní jste nastavili nástroj statické analýzy nástroje BRAKEMAN. Užívat si!