インストール

** ubuntuにブレイクマンをインストール**

Brakeman Source Code Scannerは、シンプルで簡単に開始しやすいソフトウェアです。 Brakemanソースコードスキャンツールは、Ruby宝石またはDocker経由でインストールできます。 Project DirectoryでRubygemsを使用して以下を実行します。

    gem install brakeman

バンドラーを使用してインストールする場合は、gemfileまたはgems.rbに以下を追加します。

    gem "brakeman"

その後、バンドラーを実行して宝石をインストールします。

    bundle install

Ruby on RailsアプリケーションのルートからBrakeman static Analysisソフトウェアを実行します。

    cd path/to/your/app
    brakeman 

Dockerを使用してBrakeman静的コード分析の最新のビルドを取得するには、以下を実行します。

    docker pull presidentbeef/brakeman

ここで、Ruby on RailsアプリケーションのルートからBrakeman static Analysisセキュリティを実行します。

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

ソースから構築するには、Git、Ruby、およびRubygemsがインストールされる必要があります。

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

デフォルトで実行されないスキャンチェックがいくつかあります。以下ですべてのチェックを実行するには:

    brakeman -A

Brakeman Open Sourceスキャンはコマンドラインツールとして実行され、Ruby On Railsアプリケーションのルートディレクトリが必要です。 Brakeman Static Code Analysisが実行され、レポートが作成されると、報告された問題の修正を開始する時が来ました。問題を修正した後、Brakemanをもう一度実行してください。 おめでとう!これで、Brakeman Tool Static Analysis Toolをセットアップしました。楽しみ!

 日本