स्थापना

उबंटू पर ब्रैकमैन स्थापित करें

ब्रैकमैन सोर्स कोड स्कैनर सॉफ्टवेयर शुरू करने के लिए सरल और आसान है। ब्रैकमैन सोर्स कोड स्कैनिंग टूल को रूबी रत्न के रूप में या डॉकर के माध्यम से स्थापित किया जा सकता है। प्रोजेक्ट डायरेक्टरी में Rubygems का उपयोग करके निम्नलिखित चलाएं:

    gem install brakeman

यदि आप बंडलर का उपयोग करके स्थापित करना चाहते हैं, तो अपने जेमफाइल या रत्न में निम्नलिखित जोड़ें।

    gem "brakeman"

फिर रत्न स्थापित करने के लिए बंडलर चलाएं:

    bundle install

रेल के आवेदन पर अपने रूबी की जड़ से ब्रैकमैन स्टेटिक विश्लेषण सॉफ्टवेयर चलाएं:

    cd path/to/your/app
    brakeman 

नीचे रन का उपयोग करके ब्रकेमैन स्टेटिक कोड विश्लेषण के नवीनतम निर्माण को लाने के लिए:

    docker pull presidentbeef/brakeman

अब ब्रैकमैन स्टेटिक एनालिसिस सिक्योरिटी को अपने रूबी की रूट ऑन रेल्स एप्लिकेशन से चलाएं:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

स्रोत से निर्माण के लिए आपको गिट, रूबी और रूबीजम्स स्थापित करने की आवश्यकता होगी।

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

कुछ स्कैनिंग चेक हैं जो डिफ़ॉल्ट रूप से नहीं चलते हैं। सभी चेक चलाने के लिए नीचे दौड़ें:

    brakeman -A

ब्रकेमैन ओपन सोर्स स्कैन को कमांड लाइन टूल के रूप में चलाया जाता है और इसे आरंभ करने के लिए और कमजोरियों के लिए स्रोत कोड को स्कैन करने के लिए रेल एप्लिकेशन पर रूबी की रूट डायरेक्टरी की आवश्यकता होती है। एक बार जब ब्राकमैन स्टेटिक कोड विश्लेषण चल रहा है और रिपोर्ट तैयार कर रहा है, तो रिपोर्ट किए गए मुद्दों को ठीक करने का समय है। किसी मुद्दे को ठीक करने के बाद, ब्रकेमैन को एक बार फिर से चलाएं। बधाई हो! अब आपने ब्रैकमैन टूल स्टेटिक एनालिसिस टूल सेट किया है। आनंद लेना!