Brakeman adalah alat analisis kode statis open source untuk memeriksa ruby ​​pada aplikasi rails untuk kerentanan keamanan.

Brakeman Perangkat lunak keamanan gratis

Pemindai Kerentanan Keamanan Analisis Statis Ruby

Brakeman adalah analisis kode gratis dan pemindai kerentanan keamanan untuk aplikasi Ruby on Rails. Ia menemukan masalah dalam kode sebelum dapat dieksploitasi.

Ringkasan

Brakeman adalah alat analisis kode statis open source untuk memeriksa ruby ​​pada aplikasi rails untuk kerentanan keamanan. Muncul sebagai proyek open source dengan dukungan komersial opsional untuk deteksi kerentanan dalam aplikasi Rails. Alat analisis statis Brakeman memindai pola dan konfigurasi yang diketahui dalam kode sumber Anda sebelum kode mencapai produksi. Ini adalah pemindai keamanan paling komprehensif yang menyediakan laporan penilaian kerentanan yang mudah dibaca dan laporan dapat dihasilkan saat membangun atau menggunakan aplikasi ke kotak pasir atau lingkungan produksi. Brakeman juga dapat digunakan untuk Sinatra dan jenis aplikasi rak lainnya untuk menemukan masalah keamanan. Alat Keamanan Analisis Kode Statis Brakeman memisahkan masalah di tingkat tinggi, menengah dan lemah. Ini memindai semua file dalam kode sumber aplikasi untuk menemukan kerentanan keamanan potensial pada setiap tahap pengembangan. Setiap kali perubahan kode baru berkomitmen pada repositori kode, pemindai kode sumber Brakeman berjalan untuk memeriksa kerentanan keamanan dengan melakukan analisis statis kode. Alat ini akan menangkap banyak kerentanan yang diketahui seperti injeksi SQL, injeksi perintah, scripting lintas situs dan banyak lagi. Brakeman adalah alat analisis kode sumber terbuka dengan 6.1k GitHub Stars dan 652 GitHub Forks.

Persyaratan sistem

Paket ketergantungan utama berikut diperlukan untuk menginstal perangkat lunak analisis statis Brakeman:

  • Ruby: 2.3.0
  • Rails: 2.3.x atau lebih tinggi
  • Bundler
  • Editor Rubymine
  • Git

Fitur

Beberapa fitur hebat dari alat analisis kode statis Brakeman tercantum di bawah ini:

  • Antarmuka baris perintah
  • Pindai kode sumber cepat
  • Nol konfigurasi diperlukan
  • Memindai keamanan kapan saja
  • Analisis Aliran Data Rails
  • Mendeteksi 20+ jenis kerentanan
  • JSON melaporkan
  • Manajemen positif palsu
  • Open Source

Instalasi

Instal Brakeman di Ubuntu

Pemindai kode sumber Brakeman sederhana dan mudah untuk memulai perangkat lunak. Alat pemindaian kode sumber Brakeman dapat diinstal sebagai permata ruby ​​atau melalui Docker. Jalankan yang berikut menggunakan Rubygems di Project Directory:

    gem install brakeman

Jika Anda ingin menginstal menggunakan Bundler, tambahkan yang berikut ini ke Gemfile atau permata Anda:

    gem "brakeman"

Kemudian jalankan Bundler untuk menginstal permata:

    bundle install

Jalankan perangkat lunak analisis statis Brakeman dari akar aplikasi Ruby on Rails Anda:

    cd path/to/your/app
    brakeman 

Untuk mengambil build terbaru analisis kode statis Brakeman menggunakan Docker Run di bawah ini:

    docker pull presidentbeef/brakeman

Sekarang jalankan keamanan analisis statis Brakeman dari akar aplikasi Ruby on Rails Anda:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Untuk membangun dari sumber, Anda akan membutuhkan git, ruby, dan rubygems terpasang.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Ada beberapa pemeriksaan pemindaian yang tidak dijalankan secara default. Jalankan di bawah untuk menjalankan semua cek:

    brakeman -A

Pemindaian Open Source Brakeman dijalankan sebagai alat baris perintah dan membutuhkan direktori root dari aplikasi Ruby on Rails untuk memulai dan memindai kode sumber untuk kerentanan. Setelah analisis kode statis Brakeman berjalan dan memproduksi laporan, saatnya untuk mulai memperbaiki masalah yang dilaporkan. Setelah memperbaiki masalah, jalankan Brakeman sekali lagi. Selamat! Anda sekarang telah mengatur alat analisis statis alat brakeman. Menikmati!

FAQ

Untuk apa Brakeman Security digunakan?

Brakeman adalah analisis statis, nol-setup dan perangkat lunak pemindai kerentanan untuk aplikasi Ruby on Rails. Ini cepat, mudah digunakan, dan alat analisis kode statis otomatis. Ini secara statis menganalisis kode sumber aplikasi rel dan memberikan laporan informasi tentang kerentanan keamanan potensial.

Apakah Brakeman gratis?

Brakeman bebas digunakan dan dowload untuk penggunaan non-komersial.

Apakah Brakeman Open Source?

Brakeman adalah pemindai keamanan open source dan alat analisis kode sumber untuk aplikasi Ruby on Rails. Repositori Kode Sumber Brakeman tersedia di GitHub.

Dalam bahasa apa yang ditulis Brakeman?

Alat Analisis Kode Brakeman ditulis dalam bahasa pemrograman Ruby.

Apa itu Brakeman vs Snyk?

Brakeman secara langsung memindai kerentanan keamanan, pola dan konfigurasi yang tidak aman yang dikenal dalam kode sumber aplikasi Anda mirip dengan perangkat lunak Bundler-Audit. Analisis Komando Brakeman akan berjalan dan menghasilkan hasil dalam proyek Rails Anda. Sementara alat pemindaian kerentanan Snyk secara otomatis mendeteksi dan memperbaiki kerentanan dalam kode aplikasi Anda, wadah, kubernetes, terraform, simpul dan dependensi NPM.

Mengeksplorasi

Dalam artikel ini kita membahas tentang alat analisis kode statis Open Source Brakeman. Untuk mempelajari tentang alat pemindaian keamanan open source lainnya, silakan kunjungi halaman berikut:

Alat Pemindaian Kerentanan Web Snyk

Kerangka Pengujian Penetrasi Metasploit

Kerangka pemindaian kerentanan daging sapi dan kerangka pengujian penetrasi

Alat apa untuk menemukan kerentanan keamanan

 Indonesia