Brakeman è uno strumento di analisi del codice statico open source per controllare le applicazioni Ruby on Rails per le vulnerabilità di sicurezza.

Brakeman Software di sicurezza gratuito

Scanner di vulnerabilità per la sicurezza dell'analisi statica basata su Ruby

Brakeman è uno scanner di analisi del codice gratuita e vulnerabilità per la sicurezza per le applicazioni Ruby on Rails. Trova problemi nel codice prima che diventino sfruttabili.

Panoramica ### ** ** Brakeman è uno strumento di analisi del codice statico open source per controllare le applicazioni Ruby on Rails per le vulnerabilità di sicurezza. Viene fornito come un progetto open source con supporto commerciale opzionale per il rilevamento della vulnerabilità nelle applicazioni Rails. Brakeman Strumenti di analisi statica Scansioni per modelli e configurazioni insicuri noti nel codice sorgente prima che il codice raggiunga la produzione. È lo scanner di sicurezza più completo che fornisce un rapporto di valutazione della vulnerabilità facile da leggere e i report possono essere generati durante la costruzione o la distribuzione di un’app su sandbox o ambienti di produzione. Brakeman può anche essere utilizzato per Sinatra e qualsiasi altro tipo di applicazione di rack per trovare problemi di sicurezza. Lo strumento di sicurezza dell’analisi del codice statico Brakeman separa i problemi a livelli diversi, medi e deboli. Scansiona tutti i file nel codice sorgente di un’applicazione per trovare potenziali vulnerabilità di sicurezza in qualsiasi fase di sviluppo. Ogni volta che le nuove modifiche al codice vengono impegnate nel repository di codice, lo scanner di codice sorgente Brakeman esegue per verificare le vulnerabilità di sicurezza eseguendo un’analisi statica del codice. Questo strumento catturerà molte vulnerabilità note come l’iniezione SQL, l’iniezione di comando, lo scripting del sito trasversale e altro ancora. Brakeman è uno strumento di analisi del codice sorgente open source con stelle GitHub da 6,1k e 652 forcelle GitHub.

Requisiti di sistema

I seguenti pacchetti di dipendenza chiave sono necessari per installare il software di analisi statica Brakeman:

  • Ruby: 2.3.0
  • Rails: 2.3.x o sopra
  • Bundler
  • Editor di Rubymine
  • Idiota

Caratteristiche

Alcune delle grandi caratteristiche dello strumento di analisi del codice statico Brakeman sono elencate di seguito:

  • Interfaccia della riga di comando
  • Scansioni del codice sorgente veloce
  • Configurazione zero richiesta
  • Scansioni di sicurezza in qualsiasi momento
  • Analisi del flusso di dati di Rails
  • Rileva 20+ tipi di vulnerabilità
  • Rapporti JSON
  • Gestione falsa positiva
  • Open source

Installazione

Installa Brakeman su Ubuntu

Lo scanner di codice sorgente Brakeman è semplice e facile da iniziare il software. Lo strumento di scansione del codice sorgente Brakeman può essere installato come gemma di Ruby o tramite Docker. Esegui quanto segue usando Rubygems nella directory del progetto:

    gem install brakeman

Se si desidera installare utilizzando Bundler, aggiungi quanto segue al tuo gemfile o gems.rb:

    gem "brakeman"

Quindi eseguire Bundler per installare gemme:

    bundle install

Esegui il software di analisi statica Brakeman dalla radice della tua applicazione Ruby on Rails:

    cd path/to/your/app
    brakeman 

Per recuperare l’ultima build di Brakeman Static Code Analysis utilizzando Docker Run di seguito:

    docker pull presidentbeef/brakeman

Ora esegui Brakeman Static Analysis Security dalla radice della tua applicazione Ruby on Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Per la costruzione dalla fonte avrai bisogno di Git, Ruby e Rubygems installati.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Ci sono alcuni controlli di scansione che non sono eseguiti per impostazione predefinita. Esegui sotto per eseguire tutti i controlli:

    brakeman -A

La scansione open source Brakeman viene eseguita come strumento di riga di comando e richiede la directory principale dell’applicazione Ruby on Rails per iniziare e scansionare il codice sorgente per le vulnerabilità. Una volta che l’analisi del codice statico Brakeman è in esecuzione e produce report, è tempo di iniziare a risolvere i problemi segnalati. Dopo aver risolto un problema, esegui ancora una volta Brakeman. Congratulazioni! Ora hai impostato lo strumento di analisi statica degli strumenti Brakeman. Godere!

FAQs

What is Brakeman security used for?

Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.

Is Brakeman free?

Brakeman is a free to use and dowload for non-commercial use.

Is Brakeman open source?

Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.

In what language is Brakeman written?

Brakeman code analysis tool is written in Ruby programming language.

What is Brakeman vs Snyk?

Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.

Esplorare

In questo articolo abbiamo discusso dello strumento di analisi del codice statico open source Brakeman. Per conoscere altri strumenti di scansione di sicurezza open source, visitare la pagina seguente:

Strumento di scansione di vulnerabilità web di Snyk

Framework di test di penetrazione di Metasploit

Framework di test di scansione e penetrazione della vulnerabilità della carne bovina

WhatWeb Strumento per scoprire le vulnerabilità della sicurezza

 Italiano