Instalasi
Instal Brakeman di Ubuntu
Pemindai kode sumber Brakeman sederhana dan mudah untuk memulai perangkat lunak. Alat pemindaian kode sumber Brakeman dapat diinstal sebagai permata ruby atau melalui Docker. Jalankan yang berikut menggunakan Rubygems di Project Directory:
gem install brakeman
Jika Anda ingin menginstal menggunakan Bundler, tambahkan yang berikut ini ke Gemfile atau permata Anda:
gem "brakeman"
Kemudian jalankan Bundler untuk menginstal permata:
bundle install
Jalankan perangkat lunak analisis statis Brakeman dari akar aplikasi Ruby on Rails Anda:
cd path/to/your/app
brakeman
Untuk mengambil build terbaru analisis kode statis Brakeman menggunakan Docker Run di bawah ini:
docker pull presidentbeef/brakeman
Sekarang jalankan keamanan analisis statis Brakeman dari akar aplikasi Ruby on Rails Anda:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Untuk membangun dari sumber, Anda akan membutuhkan git, ruby, dan rubygems terpasang.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Ada beberapa pemeriksaan pemindaian yang tidak dijalankan secara default. Jalankan di bawah untuk menjalankan semua cek:
brakeman -A
Pemindaian Open Source Brakeman dijalankan sebagai alat baris perintah dan membutuhkan direktori root dari aplikasi Ruby on Rails untuk memulai dan memindai kode sumber untuk kerentanan. Setelah analisis kode statis Brakeman berjalan dan memproduksi laporan, saatnya untuk mulai memperbaiki masalah yang dilaporkan. Setelah memperbaiki masalah, jalankan Brakeman sekali lagi. Selamat! Anda sekarang telah mengatur alat analisis statis alat brakeman. Menikmati!