Instalación

Instale a Brakeman en Ubuntu

El escáner del código fuente de Brakeman es simple y fácil de iniciar el software. La herramienta de escaneo del código fuente de Brakeman se puede instalar como una gema Ruby o a través de Docker. Ejecute lo siguiente usando RubyGems en el directorio de proyectos:

    gem install brakeman

Si desea instalar usando Bundler, agregue lo siguiente a su GemFile o Gems.RB:

    gem "brakeman"

Luego ejecute Bundler para instalar gemas:

    bundle install

Ejecute el software de análisis estático de Brakeman desde la raíz de su aplicación Ruby on Rails:

    cd path/to/your/app
    brakeman 

Para obtener la última compilación del análisis de código estático de Brakeman utilizando Docker a continuación:

    docker pull presidentbeef/brakeman

Ahora ejecute la seguridad de análisis estático de Brakeman desde la raíz de su aplicación Ruby on Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Para la construcción de la fuente, necesitará instalados Git, Ruby y Rubygems.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Hay algunas verificaciones de escaneo que no se ejecutan de forma predeterminada. Ejecute a continuación para ejecutar todos los cheques:

    brakeman -A

Brakeman Open Source Scan se ejecuta como una herramienta de línea de comandos y necesita el directorio raíz de la aplicación Ruby on Rails para comenzar y escanear el código fuente de vulnerabilidades. Una vez que el análisis de código estático de Brakeman está ejecutando y produciendo informes, es hora de comenzar a solucionar problemas informados. Después de solucionar un problema, ejecute a Brakeman una vez más. ¡Felicidades! Ahora ha configurado la herramienta de análisis estático de la herramienta Brakeman. ¡Disfrutar!