Installation
Brakeman auf Ubuntu installieren
Der Brems -Quellcode -Scanner ist einfach und einfach zu erstellen, um Software zu erstellen. Das SCANNING -Tool für das Quellcode -Scan -Scan kann als Ruby -Edelstein oder über Docker installiert werden. Führen Sie die folgenden mit RubyGems im Projektverzeichnis aus:
gem install brakeman
Wenn Sie mit Bundler installieren möchten, fügen Sie Folgendes zu Ihrer GemFile oder GEMS.RB hinzu:
gem "brakeman"
Führen Sie dann Bundler aus, um Edelsteine zu installieren:
bundle install
Führen Sie die statische Analyse -Software für die Brakeman aus der Wurzel Ihres Ruby on Rails -Anwendung aus:
cd path/to/your/app
brakeman
Um den neuesten Build der statischen Code -Analyse von Brakeman mit Docker -Ausführung nach unten zu erhalten:
docker pull presidentbeef/brakeman
Führen Sie nun die Sicherheit von Brakeman Static Analysis von der Wurzel Ihres Ruby on Rails -Anwendung aus:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Für das Gebäude aus der Quelle benötigen Sie Git, Ruby und Rubygemems installiert.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Es gibt einige Scanprüfungen, die standardmäßig nicht ausgeführt werden. Laufen Sie unten, um alle Schecks auszuführen:
brakeman -A
Der Brakeman Open Source Scan wird als Befehlszeilen -Tool ausgeführt und benötigt das Root -Verzeichnis des Ruby on Rails -Anwendung, um loszulegen und den Quellcode nach Schwachstellen zu scannen. Sobald die statische Code -Analyse der Brakeman ausgeführt und Berichte erstellt wird, ist es an der Zeit, gemeldete Probleme zu beheben. Nachdem Sie ein Problem behoben haben, rennen Sie Brakeman erneut. Glückwunsch! Sie haben jetzt das Tool für das Brakeman Tool statische Analyse eingerichtet. Genießen!