telepítés
Telepítse a Brakeman -t az Ubuntu -ra
A Brakeman forráskód -szkenner egyszerű és könnyen elindítható szoftver. A Brakeman forráskód -szkennelő eszköz telepíthető Ruby Gemként vagy Docker segítségével. Futtassa a következőket a Rubygems használatával a projektkönyvtárban:
gem install brakeman
Ha a Bundler használatával szeretne telepíteni, adja hozzá a következőket a GemFile vagy a GEMS.RB -hez:
gem "brakeman"
Ezután futtassa a Bundler -t a drágakövek telepítéséhez:
bundle install
Futtassa a Brakeman statikus elemző szoftvert a Ruby on Rails alkalmazás gyökeréből:
cd path/to/your/app
brakeman
A Brakeman statikus kód -elemzésének legújabb építésének letöltéséhez a Docker Run alábbiak segítségével:
docker pull presidentbeef/brakeman
Most futtassa a Brakeman statikus elemzési biztonságát a Ruby on Rails alkalmazás gyökeréből:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
A forrásból történő építéséhez GIT, Ruby és Rubygems telepítésére van szüksége.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Vannak olyan szkennelési ellenőrzések, amelyeket alapértelmezés szerint nem futtatnak. Futtasson az alábbiakban az összes ellenőrzés futtatásához:
brakeman -A
A Brakeman nyílt forráskódú szkennelése parancssori eszközként működik, és szüksége van a Ruby on Rails alkalmazás gyökérkönyvtárára az induláshoz és a forráskód beolvasásához a sebezhetőség szempontjából. Miután a Brakeman statikus kód -elemzése futtat és jelentéseket készít, itt az ideje, hogy megkezdjük a jelentett problémák javítását. A probléma megoldása után futtassa ismét a Brakeman -t. Gratulálunk! Most beállította a Brakeman eszköz statikus elemző eszközét. Élvezd!