स्थापना
उबंटू पर ब्रैकमैन स्थापित करें
ब्रैकमैन सोर्स कोड स्कैनर सॉफ्टवेयर शुरू करने के लिए सरल और आसान है। ब्रैकमैन सोर्स कोड स्कैनिंग टूल को रूबी रत्न के रूप में या डॉकर के माध्यम से स्थापित किया जा सकता है। प्रोजेक्ट डायरेक्टरी में Rubygems का उपयोग करके निम्नलिखित चलाएं:
gem install brakeman
यदि आप बंडलर का उपयोग करके स्थापित करना चाहते हैं, तो अपने जेमफाइल या रत्न में निम्नलिखित जोड़ें।
gem "brakeman"
फिर रत्न स्थापित करने के लिए बंडलर चलाएं:
bundle install
रेल के आवेदन पर अपने रूबी की जड़ से ब्रैकमैन स्टेटिक विश्लेषण सॉफ्टवेयर चलाएं:
cd path/to/your/app
brakeman
नीचे रन का उपयोग करके ब्रकेमैन स्टेटिक कोड विश्लेषण के नवीनतम निर्माण को लाने के लिए:
docker pull presidentbeef/brakeman
अब ब्रैकमैन स्टेटिक एनालिसिस सिक्योरिटी को अपने रूबी की रूट ऑन रेल्स एप्लिकेशन से चलाएं:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
स्रोत से निर्माण के लिए आपको गिट, रूबी और रूबीजम्स स्थापित करने की आवश्यकता होगी।
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
कुछ स्कैनिंग चेक हैं जो डिफ़ॉल्ट रूप से नहीं चलते हैं। सभी चेक चलाने के लिए नीचे दौड़ें:
brakeman -A
ब्रकेमैन ओपन सोर्स स्कैन को कमांड लाइन टूल के रूप में चलाया जाता है और इसे आरंभ करने के लिए और कमजोरियों के लिए स्रोत कोड को स्कैन करने के लिए रेल एप्लिकेशन पर रूबी की रूट डायरेक्टरी की आवश्यकता होती है। एक बार जब ब्राकमैन स्टेटिक कोड विश्लेषण चल रहा है और रिपोर्ट तैयार कर रहा है, तो रिपोर्ट किए गए मुद्दों को ठीक करने का समय है। किसी मुद्दे को ठीक करने के बाद, ब्रकेमैन को एक बार फिर से चलाएं। बधाई हो! अब आपने ब्रैकमैन टूल स्टेटिक एनालिसिस टूल सेट किया है। आनंद लेना!