설치
Ubuntu에 Brakeman을 설치
Brakeman 소스 코드 스캐너는 간단하고 시작하기 쉽습니다. Brakeman 소스 코드 스캐닝 도구는 Ruby Gem 또는 Docker를 통해 설치할 수 있습니다. 프로젝트 디렉토리에서 rubygems를 사용하여 다음을 실행하십시오.
gem install brakeman
Bundler를 사용하여 설치하려면 gemfile 또는 gems.rb에 다음을 추가하십시오.
gem "brakeman"
그런 다음 Bundler를 실행하여 보석을 설치하십시오.
bundle install
Ruby on Rails 응용 프로그램의 루트에서 Brakeman 정적 분석 소프트웨어를 실행하십시오.
cd path/to/your/app
brakeman
아래에서 Docker Run을 사용하여 Brakeman 정적 코드 분석의 최신 빌드를 가져 오려면 다음과 같습니다.
docker pull presidentbeef/brakeman
이제 Ruby on Rails 응용 프로그램의 루트에서 Brakeman 정적 분석 보안을 실행하십시오.
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
소스에서 건축하려면 Git, Ruby 및 Rubygems가 설치되어야합니다.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
기본적으로 실행되지 않는 스캔 확인이 있습니다. 모든 수표를 실행하려면 아래에서 실행하십시오.
brakeman -A
Brakeman 오픈 소스 스캔은 명령 줄 도구로 실행되며 Ruby on Rails 응용 프로그램의 루트 디렉토리가 필요하고 취약점을위한 소스 코드를 스캔하려면 Ruby on Rails 응용 프로그램의 루 디렉토리가 필요합니다. Brakeman 정적 코드 분석이 실행되고 보고서를 작성하면보고 된 문제를 해결해야합니다. 문제를 해결 한 후 Brakeman을 다시 한 번 실행하십시오. 축하해요! 이제 Brakeman 도구 정적 분석 도구를 설정했습니다. 즐기다!