Brakeman Kostenlose Sicherheitssoftware
Ruby -basierte statische Analyse Sicherheit Sicherheitsanfälligkeitsscanner
Brakeman ist ein kostenloser Codeanalyse- und Sicherheitsanfälligkeitsscanner für Ruby on Rails -Anwendungen. Es findet Probleme im Code, bevor sie ausblosierbar werden.
Überblick
Brakeman ist ein Tool für statische Code -Analyse von Open Source, um Ruby on Rails -Anwendungen auf Sicherheitslücken zu überprüfen. Es wird als Open -Source -Projekt mit optionaler kommerzieller Unterstützung für die Sicherheitskennung in Rails -Anwendungen geliefert. Brakeman Static Analysis Tool Scans für bekannte unsichere Muster und Konfigurationen in Ihrem Quellcode, bevor der Code die Produktion erreicht. Es ist der umfassendste Sicherheitsscanner, der einen leicht zu lesenden Sicherheitsbewertungsbericht bietet. Berichte können beim Erstellen oder Bereitstellen einer App in Sandbox- oder Produktionsumgebungen erstellt werden. Brakeman kann auch für Sinatra und jede andere Art von Rack -Anwendung verwendet werden, um Sicherheitsprobleme zu finden. Das Sicherheitsinstrument der statischen Code -Analyse der statischen Code trennt Probleme in verschiedenen hohen, mittleren und schwachen Ebenen. Es scannt alle Dateien im Quellcode einer Anwendung, um potenzielle Sicherheitslücken in jeder Entwicklungsphase zu finden. Jedes Mal, wenn neue Codeänderungen für das Code -Repository verpflichtet werden, wird der Brakeman -Quellcode -Scanner ausgeführt, um nach Sicherheitslücken zu überprüfen, indem eine statische Analyse des Codes durchgeführt wird. Dieses Tool wird viele bekannte Schwachstellen wie SQL -Injektion, Befehlsinjektion, Cross -Site -Skript und vieles mehr erfassen. Brakeman ist ein Open -Source -Quell -Code -Analyse -Tool mit 6,1K -Github -Sternen und 652 Github -Gabeln.
System Anforderungen
Die folgenden wichtigsten Abhängigkeitspakete sind erforderlich, um die statische Analyse -Software für die statische Brakeman zu installieren:
- Ruby: 2.3.0
- Schienen: 2.3.x oder höher
- Bundler
- Rubymine Editor
- Git
Merkmale
Einige der großartigen Merkmale des Tools zur statischen Codeanalyse von Brakeman sind unten aufgeführt:
- Befehlszeilenschnittstelle
- Schnelle Quellcode -Scans
- Null Konfiguration erforderlich
- Sicherheitsscans zu jedem Zeitpunkt
- Rails -Datenflussanalyse
- Erkennt 20+ Schwachstellentypen
- JSON berichtet
- Falsches positives Management
- Open Source
Installation
Brakeman auf Ubuntu installieren
Der Brems -Quellcode -Scanner ist einfach und einfach zu erstellen, um Software zu erstellen. Das SCANNING -Tool für das Quellcode -Scan -Scan kann als Ruby -Edelstein oder über Docker installiert werden. Führen Sie die folgenden mit RubyGems im Projektverzeichnis aus:
gem install brakeman
Wenn Sie mit Bundler installieren möchten, fügen Sie Folgendes zu Ihrer GemFile oder GEMS.RB hinzu:
gem "brakeman"
Führen Sie dann Bundler aus, um Edelsteine zu installieren:
bundle install
Führen Sie die statische Analyse -Software für die Brakeman aus der Wurzel Ihres Ruby on Rails -Anwendung aus:
cd path/to/your/app
brakeman
Um den neuesten Build der statischen Code -Analyse von Brakeman mit Docker -Ausführung nach unten zu erhalten:
docker pull presidentbeef/brakeman
Führen Sie nun die Sicherheit von Brakeman Static Analysis von der Wurzel Ihres Ruby on Rails -Anwendung aus:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Für das Gebäude aus der Quelle benötigen Sie Git, Ruby und Rubygemems installiert.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Es gibt einige Scanprüfungen, die standardmäßig nicht ausgeführt werden. Laufen Sie unten, um alle Schecks auszuführen:
brakeman -A
Der Brakeman Open Source Scan wird als Befehlszeilen -Tool ausgeführt und benötigt das Root -Verzeichnis des Ruby on Rails -Anwendung, um loszulegen und den Quellcode nach Schwachstellen zu scannen. Sobald die statische Code -Analyse der Brakeman ausgeführt und Berichte erstellt wird, ist es an der Zeit, gemeldete Probleme zu beheben. Nachdem Sie ein Problem behoben haben, rennen Sie Brakeman erneut. Glückwunsch! Sie haben jetzt das Tool für das Brakeman Tool statische Analyse eingerichtet. Genießen!
FAQS
Wofür wird die Brems -Sicherheit verwendet?
Brakeman ist eine statische Analyse, eine Null-Setup- und Schwachstellen-Scanner-Software für Ruby on Rails-Anwendungen. Es ist schnell, einfach zu bedienen und automatisiertes statisches Code -Analyse -Tool. Es analysiert statisch den Quellcode von Rails -Anwendungen und enthält Informationen zu potenziellen Sicherheitslücken.
Ist Brakeman kostenlos?
Brakeman ist eine kostenlose Verwendung und Dowload für den nichtkommerziellen Gebrauch.
Ist Brakeman Open Source?
Brakeman ist ein Open -Source -Sicherheits -Scanner- und Quellcode -Analyse -Tool für Ruby on Rails -Anwendungen. Das Brems -Quellcode -Repository ist unter Github verfügbar.
In welcher Sprache wird Brakeman geschrieben?
Das Brakeman -Code -Analyse -Tool ist in Ruby -Programmiersprache geschrieben.
Was ist Brakeman gegen Snyk?
Brakeman scannt direkt nach Sicherheitslücken, bekannte unsichere Muster und Konfigurationen in Ihrem Aplikations-Quellcode, ähnlich der Bundler-Audit-Software. Die Brems -Befehlsanalyse wird ausführen und die Ergebnisse in Ihrem Rails -Projekt ausgeben. Während das SNYK -Scanning -Tool für Schwachstellen automatisch Schwachstellen in Ihrem Anwendungscode, Container, Kubernetes, Terraform, Knoten und NPM -Abhängigkeiten erkennt und behebt.
Erkunden
In diesem Artikel haben wir über das Open -Source -Tool zur statischen Codeanalyse -Tool von Brakeman erläutert. Um mehr über andere Open -Source -Scan -Tools zu erfahren, besuchen Sie die folgende Seite:
SNYK Web Schwachstellen -Scan -Tool
Metasploit -Penetrationstest -Rahmen
Rindfleischanfälligkeitsscanning- und Penetrationstests -Framework
