Brakeman Logiciel de sécurité gratuit
Scanner de vulnérabilité de la sécurité de l'analyse statique basée sur Ruby Ruby
Brakeman est un scanner gratuit de codes et de vulnérabilité de sécurité pour les applications Ruby sur Rails. Il trouve des problèmes de code avant de devenir exploitables.
Aperçu
Brakeman est un outil d’analyse de code statique open source pour vérifier Ruby sur les applications Rails pour les vulnérabilités de sécurité. Il est un projet open source avec un support commercial facultatif pour la détection de vulnérabilité dans les applications Rails. Brakeman Static Analysis Tool scannes pour les modèles et configurations insécurité connus dans votre code source avant que le code n’atteigne la production. Il s’agit du scanner de sécurité le plus complet qui fournit un rapport d’évaluation de vulnérabilité facile à lire et des rapports peuvent être générés lors de la création ou du déploiement d’une application dans Sandbox ou des environnements de production. Brakeman peut également être utilisé pour Sinatra et toute autre application de rack pour trouver des problèmes de sécurité. L’outil de sécurité de l’analyse du code statique de Brakeman sépare les problèmes à différents niveaux élevés, moyens et faibles. Il analyse tous les fichiers dans le code source d’une application pour trouver des vulnérabilités de sécurité potentielles à tout stade de développement. Chaque fois que de nouveaux modifications de code sont engagées dans le référentiel de code, le scanner de code source Brakeman s’exécute pour vérifier les vulnérabilités de sécurité en effectuant une analyse statique du code. Cet outil captera de nombreuses vulnérabilités connues telles que l’injection SQL, l’injection de commande, les scripts de site croisé et plus encore. Brakeman est un outil d’analyse de code source open source avec des étoiles GitHub 6.1k et 652 Forks GitHub.
Configuration requise
Les packages de dépendances clés suivants sont nécessaires pour installer un logiciel d’analyse statique Brakeman:
- Ruby: 2.3.0
- Rails: 2.3.x ou supérieur
- Bundler
- Rubymine Editor
- Git
Caractéristiques
Certaines des grandes fonctionnalités de l’outil d’analyse de code statique Brakeman sont répertoriées ci-dessous:
- Interface de ligne de commande
- Scans de code source rapide
- Configuration zéro requise
- Scans de sécurité à tout moment
- Analyse du flux de données Rails
- Détecte plus de 20 types de vulnérabilité
- Rapports JSON
- Gestion des faux positifs
- Open source
Installation
Installez le freinien sur Ubuntu
Le scanner de code source Brakeman est un logiciel simple et facile à démarrer. L’outil de balayage de code source Brakeman peut être installé sous forme de joyau rubis ou via Docker. Exécutez ce qui suit en utilisant RubyGems dans le répertoire de projet:
gem install brakeman
Si vous souhaitez installer à l’aide de Bundler, ajoutez ce qui suit à votre gemfile ou gemms.rb:
gem "brakeman"
Ensuite, exécutez Bundler pour installer des gemmes:
bundle install
Exécutez le logiciel d’analyse statique Brakeman à partir de la racine de votre application Ruby on Rails:
cd path/to/your/app
brakeman
Pour récupérer la dernière construction de l’analyse du code statique de Brakeman à l’aide de Docker Run ci-dessous:
docker pull presidentbeef/brakeman
Exécutez maintenant la sécurité de l’analyse statique de Brakeman à partir de la racine de votre application Ruby on Rails:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Pour la construction de Source, vous aurez besoin de Git, Ruby et Rubygems installés.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Il existe des vérifications de numérisation qui ne sont pas exécutées par défaut. Exécutez ci-dessous pour effectuer tous les chèques:
brakeman -A
Brakeman Open Source Scan est exécuté en tant qu’outil de ligne de commande et il a besoin du répertoire racine de l’application Ruby on Rails pour démarrer et scanner le code source pour les vulnérabilités. Une fois que l’analyse du code statique Brakeman est en cours d’exécution et produit des rapports, il est temps de commencer à résoudre les problèmes signalés. Après avoir résolu un problème, courez à nouveau Brakeman. Toutes nos félicitations! Vous avez maintenant configuré l’outil d’analyse statique de l’outil Brakeman. Apprécier!
FAQS
À quoi sert la sécurité des Brakeman?
Brakeman est une analyse statique, un logiciel de scanner zéro et de vulnérabilité pour les applications Ruby sur Rails. Il est rapide, facile à utiliser et l’outil d’analyse de code statique automatisé. Il analyse statiquement le code source des applications Rails et fournit un rapport d’information sur les vulnérabilités de sécurité potentielles.
Brakeman est-il gratuit?
Brakeman est un libre à utiliser et un téléchargement pour une utilisation non commerciale.
Brakeman est-il open source?
Brakeman est un scanner de sécurité open source et un outil d’analyse de code source pour Ruby sur les applications Rails. Le référentiel de code source Brakeman est disponible à Github.
Dans quelle langue est-il écrit Brakeman?
L’outil d’analyse de code Brakeman est écrit en langage de programmation Ruby.
Qu’est-ce que Brakeman vs Snyk?
Brakeman scanne directement pour les vulnérabilités de sécurité, les modèles et configurations insécurité connus dans votre code source d’aplication similaire au logiciel Bundler-Audit. L’analyse des commandes Brakeman exécutera et sortira les résultats dans votre projet Rails. Alors que l’outil de numérisation de vulnérabilité SNYK détecte et corrige automatiquement les vulnérabilités dans votre code d’application, les conteneurs, les kubernetes, les dépendances Terraform, Node et NPM.
