telepítés

Telepítse a Brakeman -t az Ubuntu -ra

A Brakeman forráskód -szkenner egyszerű és könnyen elindítható szoftver. A Brakeman forráskód -szkennelő eszköz telepíthető Ruby Gemként vagy Docker segítségével. Futtassa a következőket a Rubygems használatával a projektkönyvtárban:

    gem install brakeman

Ha a Bundler használatával szeretne telepíteni, adja hozzá a következőket a GemFile vagy a GEMS.RB -hez:

    gem "brakeman"

Ezután futtassa a Bundler -t a drágakövek telepítéséhez:

    bundle install

Futtassa a Brakeman statikus elemző szoftvert a Ruby on Rails alkalmazás gyökeréből:

    cd path/to/your/app
    brakeman 

A Brakeman statikus kód -elemzésének legújabb építésének letöltéséhez a Docker Run alábbiak segítségével:

    docker pull presidentbeef/brakeman

Most futtassa a Brakeman statikus elemzési biztonságát a Ruby on Rails alkalmazás gyökeréből:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

A forrásból történő építéséhez GIT, Ruby és Rubygems telepítésére van szüksége.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Vannak olyan szkennelési ellenőrzések, amelyeket alapértelmezés szerint nem futtatnak. Futtasson az alábbiakban az összes ellenőrzés futtatásához:

    brakeman -A

A Brakeman nyílt forráskódú szkennelése parancssori eszközként működik, és szüksége van a Ruby on Rails alkalmazás gyökérkönyvtárára az induláshoz és a forráskód beolvasásához a sebezhetőség szempontjából. Miután a Brakeman statikus kód -elemzése futtat és jelentéseket készít, itt az ideje, hogy megkezdjük a jelentett problémák javítását. A probléma megoldása után futtassa ismét a Brakeman -t. Gratulálunk! Most beállította a Brakeman eszköz statikus elemző eszközét. Élvezd!