Installazione

Installa Brakeman su Ubuntu

Lo scanner di codice sorgente Brakeman è semplice e facile da iniziare il software. Lo strumento di scansione del codice sorgente Brakeman può essere installato come gemma di Ruby o tramite Docker. Esegui quanto segue usando Rubygems nella directory del progetto:

    gem install brakeman

Se si desidera installare utilizzando Bundler, aggiungi quanto segue al tuo gemfile o gems.rb:

    gem "brakeman"

Quindi eseguire Bundler per installare gemme:

    bundle install

Esegui il software di analisi statica Brakeman dalla radice della tua applicazione Ruby on Rails:

    cd path/to/your/app
    brakeman 

Per recuperare l’ultima build di Brakeman Static Code Analysis utilizzando Docker Run di seguito:

    docker pull presidentbeef/brakeman

Ora esegui Brakeman Static Analysis Security dalla radice della tua applicazione Ruby on Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Per la costruzione dalla fonte avrai bisogno di Git, Ruby e Rubygems installati.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Ci sono alcuni controlli di scansione che non sono eseguiti per impostazione predefinita. Esegui sotto per eseguire tutti i controlli:

    brakeman -A

La scansione open source Brakeman viene eseguita come strumento di riga di comando e richiede la directory principale dell’applicazione Ruby on Rails per iniziare e scansionare il codice sorgente per le vulnerabilità. Una volta che l’analisi del codice statico Brakeman è in esecuzione e produce report, è tempo di iniziare a risolvere i problemi segnalati. Dopo aver risolto un problema, esegui ancora una volta Brakeman. Congratulazioni! Ora hai impostato lo strumento di analisi statica degli strumenti Brakeman. Godere!