Brakeman सुरक्षा कमजोरियों के लिए रेल अनुप्रयोगों पर रूबी की जांच करने के लिए एक खुला स्रोत स्थिर कोड विश्लेषण उपकरण है।

Brakeman नि: शुल्क सुरक्षा सॉफ्टवेयर

रूबी आधारित स्थैतिक विश्लेषण सुरक्षा भेद्यता स्कैनर

ब्रकेमैन एक मुफ्त कोड विश्लेषण और रेल अनुप्रयोगों पर रूबी के लिए सुरक्षा भेद्यता स्कैनर है। शोषक बनने से पहले यह कोड में मुद्दों को पाता है।

अवलोकन

Brakeman सुरक्षा कमजोरियों के लिए रेल अनुप्रयोगों पर रूबी की जांच करने के लिए एक खुला स्रोत स्थिर कोड विश्लेषण उपकरण है। यह रेल अनुप्रयोगों में भेद्यता का पता लगाने के लिए वैकल्पिक वाणिज्यिक समर्थन के साथ एक खुला स्रोत परियोजना के रूप में आता है। ब्रकेमैन स्टेटिक एनालिसिस टूल कोड के उत्पादन तक पहुंचने से पहले आपके स्रोत कोड में ज्ञात असुरक्षित पैटर्न और कॉन्फ़िगरेशन के लिए स्कैन करता है। यह सबसे व्यापक सुरक्षा स्कैनर है जो भेद्यता मूल्यांकन रिपोर्ट पढ़ने के लिए एक आसान प्रदान करता है और सैंडबॉक्स या उत्पादन वातावरण में ऐप के निर्माण या तैनाती करते समय रिपोर्ट उत्पन्न की जा सकती है। सुरक्षा मुद्दों को खोजने के लिए ब्रकेमैन का उपयोग सिनात्रा और किसी अन्य प्रकार के रैक एप्लिकेशन के लिए भी किया जा सकता है। ब्रैकमैन स्टेटिक कोड विश्लेषण सुरक्षा उपकरण विभिन्न उच्च, मध्यम और कमजोर स्तरों में मुद्दों को अलग करता है। यह विकास के किसी भी चरण में संभावित सुरक्षा कमजोरियों को खोजने के लिए एक एप्लिकेशन के स्रोत कोड में सभी फ़ाइलों को स्कैन करता है। हर बार नए कोड परिवर्तन कोड रिपॉजिटरी के लिए प्रतिबद्ध होते हैं, ब्रकेमैन सोर्स कोड स्कैनर कोड का एक स्थिर विश्लेषण करके सुरक्षा कमजोरियों की जांच करने के लिए चलता है। यह उपकरण कई ज्ञात कमजोरियों जैसे कि SQL इंजेक्शन, कमांड इंजेक्शन, क्रॉस साइट स्क्रिप्टिंग और बहुत कुछ पकड़ लेगा। Brakeman एक ओपन सोर्स सोर्स कोड एनालिसिस टूल है जिसमें 6.1k GitHub Stars और 652 GitHub Forks हैं।

सिस्टम आवश्यकताएं

ब्रकेमैन स्टेटिक एनालिसिस सॉफ्टवेयर को स्थापित करने के लिए निम्नलिखित प्रमुख निर्भरता पैकेज की आवश्यकता होती है:

  • रूबी: 2.3.0
  • रेल: 2.3.x या उससे ऊपर
  • बंडलर
  • रूबाइमिन संपादक
  • Git

विशेषताएँ

Brakeman Static Code विश्लेषण उपकरण की कुछ महान विशेषताएं नीचे सूचीबद्ध हैं:

  • कमांड लाइन इंटरफेस
  • फास्ट सोर्स कोड स्कैन
  • शून्य कॉन्फ़िगरेशन की आवश्यकता है
  • किसी भी बिंदु पर सुरक्षा स्कैन करें
  • रेल प्रवाह विश्लेषण
  • 20+ भेद्यता प्रकारों का पता लगाता है
  • JSON रिपोर्ट
  • गलत सकारात्मक प्रबंधन
  • खुला स्त्रोत

स्थापना

उबंटू पर ब्रैकमैन स्थापित करें

ब्रैकमैन सोर्स कोड स्कैनर सॉफ्टवेयर शुरू करने के लिए सरल और आसान है। ब्रैकमैन सोर्स कोड स्कैनिंग टूल को रूबी रत्न के रूप में या डॉकर के माध्यम से स्थापित किया जा सकता है। प्रोजेक्ट डायरेक्टरी में Rubygems का उपयोग करके निम्नलिखित चलाएं:

    gem install brakeman

यदि आप बंडलर का उपयोग करके स्थापित करना चाहते हैं, तो अपने जेमफाइल या रत्न में निम्नलिखित जोड़ें।

    gem "brakeman"

फिर रत्न स्थापित करने के लिए बंडलर चलाएं:

    bundle install

रेल के आवेदन पर अपने रूबी की जड़ से ब्रैकमैन स्टेटिक विश्लेषण सॉफ्टवेयर चलाएं:

    cd path/to/your/app
    brakeman 

नीचे रन का उपयोग करके ब्रकेमैन स्टेटिक कोड विश्लेषण के नवीनतम निर्माण को लाने के लिए:

    docker pull presidentbeef/brakeman

अब ब्रैकमैन स्टेटिक एनालिसिस सिक्योरिटी को अपने रूबी की रूट ऑन रेल्स एप्लिकेशन से चलाएं:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

स्रोत से निर्माण के लिए आपको गिट, रूबी और रूबीजम्स स्थापित करने की आवश्यकता होगी।

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

कुछ स्कैनिंग चेक हैं जो डिफ़ॉल्ट रूप से नहीं चलते हैं। सभी चेक चलाने के लिए नीचे दौड़ें:

    brakeman -A

ब्रकेमैन ओपन सोर्स स्कैन को कमांड लाइन टूल के रूप में चलाया जाता है और इसे आरंभ करने के लिए और कमजोरियों के लिए स्रोत कोड को स्कैन करने के लिए रेल एप्लिकेशन पर रूबी की रूट डायरेक्टरी की आवश्यकता होती है। एक बार जब ब्राकमैन स्टेटिक कोड विश्लेषण चल रहा है और रिपोर्ट तैयार कर रहा है, तो रिपोर्ट किए गए मुद्दों को ठीक करने का समय है। किसी मुद्दे को ठीक करने के बाद, ब्रकेमैन को एक बार फिर से चलाएं। बधाई हो! अब आपने ब्रैकमैन टूल स्टेटिक एनालिसिस टूल सेट किया है। आनंद लेना!

FAQs

What is Brakeman security used for?

Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.

Is Brakeman free?

Brakeman is a free to use and dowload for non-commercial use.

Is Brakeman open source?

Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.

In what language is Brakeman written?

Brakeman code analysis tool is written in Ruby programming language.

What is Brakeman vs Snyk?

Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.

अन्वेषण करना

इस लेख में हमने ब्रैकमैन ओपन सोर्स स्टेटिक कोड एनालिसिस टूल के बारे में चर्चा की। अन्य खुले स्रोत सुरक्षा स्कैनिंग टूल के बारे में जानने के लिए, कृपया निम्नलिखित पृष्ठ पर जाएं:

Snyk वेब भेद्यता स्कैनिंग टूल

मेटासप्लिट पैठ परीक्षण ढांचा

गोमांस भेद्यता स्कैनिंग और प्रवेश परीक्षण ढांचा

सुरक्षा कमजोरियों की खोज करने के लिए Whatweb उपकरण

 हिन्दी