Instalasi

Instal Brakeman di Ubuntu

Pemindai kode sumber Brakeman sederhana dan mudah untuk memulai perangkat lunak. Alat pemindaian kode sumber Brakeman dapat diinstal sebagai permata ruby ​​atau melalui Docker. Jalankan yang berikut menggunakan Rubygems di Project Directory:

    gem install brakeman

Jika Anda ingin menginstal menggunakan Bundler, tambahkan yang berikut ini ke Gemfile atau permata Anda:

    gem "brakeman"

Kemudian jalankan Bundler untuk menginstal permata:

    bundle install

Jalankan perangkat lunak analisis statis Brakeman dari akar aplikasi Ruby on Rails Anda:

    cd path/to/your/app
    brakeman 

Untuk mengambil build terbaru analisis kode statis Brakeman menggunakan Docker Run di bawah ini:

    docker pull presidentbeef/brakeman

Sekarang jalankan keamanan analisis statis Brakeman dari akar aplikasi Ruby on Rails Anda:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Untuk membangun dari sumber, Anda akan membutuhkan git, ruby, dan rubygems terpasang.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Ada beberapa pemeriksaan pemindaian yang tidak dijalankan secara default. Jalankan di bawah untuk menjalankan semua cek:

    brakeman -A

Pemindaian Open Source Brakeman dijalankan sebagai alat baris perintah dan membutuhkan direktori root dari aplikasi Ruby on Rails untuk memulai dan memindai kode sumber untuk kerentanan. Setelah analisis kode statis Brakeman berjalan dan memproduksi laporan, saatnya untuk mulai memperbaiki masalah yang dilaporkan. Setelah memperbaiki masalah, jalankan Brakeman sekali lagi. Selamat! Anda sekarang telah mengatur alat analisis statis alat brakeman. Menikmati!