Installation
Installez le freinien sur Ubuntu
Le scanner de code source Brakeman est un logiciel simple et facile à démarrer. L’outil de balayage de code source Brakeman peut être installé sous forme de joyau rubis ou via Docker. Exécutez ce qui suit en utilisant RubyGems dans le répertoire de projet:
gem install brakeman
Si vous souhaitez installer à l’aide de Bundler, ajoutez ce qui suit à votre gemfile ou gemms.rb:
gem "brakeman"
Ensuite, exécutez Bundler pour installer des gemmes:
bundle install
Exécutez le logiciel d’analyse statique Brakeman à partir de la racine de votre application Ruby on Rails:
cd path/to/your/app
brakeman
Pour récupérer la dernière construction de l’analyse du code statique de Brakeman à l’aide de Docker Run ci-dessous:
docker pull presidentbeef/brakeman
Exécutez maintenant la sécurité de l’analyse statique de Brakeman à partir de la racine de votre application Ruby on Rails:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Pour la construction de Source, vous aurez besoin de Git, Ruby et Rubygems installés.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Il existe des vérifications de numérisation qui ne sont pas exécutées par défaut. Exécutez ci-dessous pour effectuer tous les chèques:
brakeman -A
Brakeman Open Source Scan est exécuté en tant qu’outil de ligne de commande et il a besoin du répertoire racine de l’application Ruby on Rails pour démarrer et scanner le code source pour les vulnérabilités. Une fois que l’analyse du code statique Brakeman est en cours d’exécution et produit des rapports, il est temps de commencer à résoudre les problèmes signalés. Après avoir résolu un problème, courez à nouveau Brakeman. Toutes nos félicitations! Vous avez maintenant configuré l’outil d’analyse statique de l’outil Brakeman. Apprécier!