Installation

Installez le freinien sur Ubuntu

Le scanner de code source Brakeman est un logiciel simple et facile à démarrer. L’outil de balayage de code source Brakeman peut être installé sous forme de joyau rubis ou via Docker. Exécutez ce qui suit en utilisant RubyGems dans le répertoire de projet:

    gem install brakeman

Si vous souhaitez installer à l’aide de Bundler, ajoutez ce qui suit à votre gemfile ou gemms.rb:

    gem "brakeman"

Ensuite, exécutez Bundler pour installer des gemmes:

    bundle install

Exécutez le logiciel d’analyse statique Brakeman à partir de la racine de votre application Ruby on Rails:

    cd path/to/your/app
    brakeman 

Pour récupérer la dernière construction de l’analyse du code statique de Brakeman à l’aide de Docker Run ci-dessous:

    docker pull presidentbeef/brakeman

Exécutez maintenant la sécurité de l’analyse statique de Brakeman à partir de la racine de votre application Ruby on Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Pour la construction de Source, vous aurez besoin de Git, Ruby et Rubygems installés.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Il existe des vérifications de numérisation qui ne sont pas exécutées par défaut. Exécutez ci-dessous pour effectuer tous les chèques:

    brakeman -A

Brakeman Open Source Scan est exécuté en tant qu’outil de ligne de commande et il a besoin du répertoire racine de l’application Ruby on Rails pour démarrer et scanner le code source pour les vulnérabilités. Une fois que l’analyse du code statique Brakeman est en cours d’exécution et produit des rapports, il est temps de commencer à résoudre les problèmes signalés. Après avoir résolu un problème, courez à nouveau Brakeman. Toutes nos félicitations! Vous avez maintenant configuré l’outil d’analyse statique de l’outil Brakeman. Apprécier!