インストール
** ubuntuにブレイクマンをインストール**
Brakeman Source Code Scannerは、シンプルで簡単に開始しやすいソフトウェアです。 Brakemanソースコードスキャンツールは、Ruby宝石またはDocker経由でインストールできます。 Project DirectoryでRubygemsを使用して以下を実行します。
gem install brakeman
バンドラーを使用してインストールする場合は、gemfileまたはgems.rbに以下を追加します。
gem "brakeman"
その後、バンドラーを実行して宝石をインストールします。
bundle install
Ruby on RailsアプリケーションのルートからBrakeman static Analysisソフトウェアを実行します。
cd path/to/your/app
brakeman
Dockerを使用してBrakeman静的コード分析の最新のビルドを取得するには、以下を実行します。
docker pull presidentbeef/brakeman
ここで、Ruby on RailsアプリケーションのルートからBrakeman static Analysisセキュリティを実行します。
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
ソースから構築するには、Git、Ruby、およびRubygemsがインストールされる必要があります。
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
デフォルトで実行されないスキャンチェックがいくつかあります。以下ですべてのチェックを実行するには:
brakeman -A
Brakeman Open Sourceスキャンはコマンドラインツールとして実行され、Ruby On Railsアプリケーションのルートディレクトリが必要です。 Brakeman Static Code Analysisが実行され、レポートが作成されると、報告された問題の修正を開始する時が来ました。問題を修正した後、Brakemanをもう一度実行してください。 おめでとう!これで、Brakeman Tool Static Analysis Toolをセットアップしました。楽しみ!