نصب و راه اندازی

Brakeman را روی اوبونتو نصب کنید

اسکنر کد منبع Brakeman ساده و آسان برای شروع نرم افزار است. ابزار اسکن کد منبع Brakeman می تواند به عنوان یک گوهر یاقوت یا از طریق داکر نصب شود. موارد زیر را با استفاده از Rubygems در فهرست پروژه اجرا کنید:

    gem install brakeman

اگر می خواهید با استفاده از Bundler نصب کنید ، موارد زیر را به Gemfile یا Gems.rb خود اضافه کنید:

    gem "brakeman"

سپس Bundler را برای نصب سنگهای قیمتی اجرا کنید:

    bundle install

نرم افزار تجزیه و تحلیل استاتیک Brakeman را از ریشه Ruby on Rails خود اجرا کنید:

    cd path/to/your/app
    brakeman 

برای واکشی آخرین ساخت و ساز از تجزیه و تحلیل کد استاتیک Brakeman با استفاده از Docker Run در زیر:

    docker pull presidentbeef/brakeman

اکنون امنیت تجزیه و تحلیل استاتیک Brakeman را از ریشه Ruby on Rails خود اجرا کنید:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

برای ساخت از منبع ، به Git ، Ruby و Rubygems نصب شده اید.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

برخی از چک های اسکن وجود دارد که به طور پیش فرض اجرا نمی شوند. در زیر اجرا کنید تا همه چک ها را اجرا کنید:

    brakeman -A

اسکن منبع باز Brakeman به عنوان یک ابزار خط فرمان اجرا می شود و برای شروع کار به فهرست اصلی برنامه Ruby on Rails نیاز دارد و کد منبع را برای آسیب پذیری ها اسکن می کند. هنگامی که تجزیه و تحلیل کد استاتیک Brakeman در حال اجرا و تولید گزارش ها است ، زمان آن رسیده است که مشکلات گزارش شده را برطرف کنیم. پس از رفع یک مسئله ، بار دیگر Brakeman را اجرا کنید. تبریک می گویم! شما اکنون ابزار تجزیه و تحلیل استاتیک ابزار Brakeman Tool را تنظیم کرده اید. لذت ببرید!