Instalación
Instale a Brakeman en Ubuntu
El escáner del código fuente de Brakeman es simple y fácil de iniciar el software. La herramienta de escaneo del código fuente de Brakeman se puede instalar como una gema Ruby o a través de Docker. Ejecute lo siguiente usando RubyGems en el directorio de proyectos:
gem install brakeman
Si desea instalar usando Bundler, agregue lo siguiente a su GemFile o Gems.RB:
gem "brakeman"
Luego ejecute Bundler para instalar gemas:
bundle install
Ejecute el software de análisis estático de Brakeman desde la raíz de su aplicación Ruby on Rails:
cd path/to/your/app
brakeman
Para obtener la última compilación del análisis de código estático de Brakeman utilizando Docker a continuación:
docker pull presidentbeef/brakeman
Ahora ejecute la seguridad de análisis estático de Brakeman desde la raíz de su aplicación Ruby on Rails:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Para la construcción de la fuente, necesitará instalados Git, Ruby y Rubygems.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Hay algunas verificaciones de escaneo que no se ejecutan de forma predeterminada. Ejecute a continuación para ejecutar todos los cheques:
brakeman -A
Brakeman Open Source Scan se ejecuta como una herramienta de línea de comandos y necesita el directorio raíz de la aplicación Ruby on Rails para comenzar y escanear el código fuente de vulnerabilidades. Una vez que el análisis de código estático de Brakeman está ejecutando y produciendo informes, es hora de comenzar a solucionar problemas informados. Después de solucionar un problema, ejecute a Brakeman una vez más. ¡Felicidades! Ahora ha configurado la herramienta de análisis estático de la herramienta Brakeman. ¡Disfrutar!