Installation

Brakeman auf Ubuntu installieren

Der Brems -Quellcode -Scanner ist einfach und einfach zu erstellen, um Software zu erstellen. Das SCANNING -Tool für das Quellcode -Scan -Scan kann als Ruby -Edelstein oder über Docker installiert werden. Führen Sie die folgenden mit RubyGems im Projektverzeichnis aus:

    gem install brakeman

Wenn Sie mit Bundler installieren möchten, fügen Sie Folgendes zu Ihrer GemFile oder GEMS.RB hinzu:

    gem "brakeman"

Führen Sie dann Bundler aus, um Edelsteine ​​zu installieren:

    bundle install

Führen Sie die statische Analyse -Software für die Brakeman aus der Wurzel Ihres Ruby on Rails -Anwendung aus:

    cd path/to/your/app
    brakeman 

Um den neuesten Build der statischen Code -Analyse von Brakeman mit Docker -Ausführung nach unten zu erhalten:

    docker pull presidentbeef/brakeman

Führen Sie nun die Sicherheit von Brakeman Static Analysis von der Wurzel Ihres Ruby on Rails -Anwendung aus:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Für das Gebäude aus der Quelle benötigen Sie Git, Ruby und Rubygemems installiert.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Es gibt einige Scanprüfungen, die standardmäßig nicht ausgeführt werden. Laufen Sie unten, um alle Schecks auszuführen:

    brakeman -A

Der Brakeman Open Source Scan wird als Befehlszeilen -Tool ausgeführt und benötigt das Root -Verzeichnis des Ruby on Rails -Anwendung, um loszulegen und den Quellcode nach Schwachstellen zu scannen. Sobald die statische Code -Analyse der Brakeman ausgeführt und Berichte erstellt wird, ist es an der Zeit, gemeldete Probleme zu beheben. Nachdem Sie ein Problem behoben haben, rennen Sie Brakeman erneut. Glückwunsch! Sie haben jetzt das Tool für das Brakeman Tool statische Analyse eingerichtet. Genießen!