diegimas
Įdiekite „BraKeman“ ant ubuntu
„Brakeman“ šaltinio kodo skaitytuvas yra paprastas ir lengvai pradedamas programinė įranga. „BraKeman“ šaltinio kodo nuskaitymo įrankį galima įdiegti kaip „Ruby Gem“ arba „Docker“. Vykdykite šiuos veiksmus naudodami „Rubygems“ projekto kataloge:
gem install brakeman
Jei norite įdiegti naudodami „Bundler“, pridėkite šiuos dalykus į savo „Gemfile“ arba „Gems.rb“:
gem "brakeman"
Tada paleiskite „Bundler“, kad įdiegtumėte brangakmenius:
bundle install
Vykdykite „BraKeman“ statinės analizės programinę įrangą iš „Ruby On Rails“ programos šaknies:
cd path/to/your/app
brakeman
Norėdami gauti naujausią „BraKeman“ statinio kodo analizės, naudojant „Docker Run“ žemiau:
docker pull presidentbeef/brakeman
Dabar paleiskite „BraKeman“ statinės analizės saugumą iš „Ruby on Rails“ programos šaknies:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Norėdami pastatyti iš šaltinio, jums reikės įdiegti „Git“, „Ruby“ ir „Rubygems“.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Yra keletas nuskaitymo patikrinimų, kurie nėra vykdomi pagal numatytuosius nustatymus. Paleiskite žemiau, kad atliktumėte visus patikrinimus:
brakeman -A
„BraKeman“ atvirojo kodo nuskaitymas vykdomas kaip komandinės eilutės įrankis ir jam reikalingas „Ruby on Rails“ programos šakninis katalogas, kad būtų galima pradėti ir nuskaityti šaltinio kodą pažeidžiamumams. Kai tik „BraKeman Static Code“ analizė bus vykdoma ir kuria ataskaitas, laikas pradėti spręsti praneštas problemas. Išsprendę problemą, dar kartą paleiskite „BraKeman“. Sveikiname! Dabar nustatėte „BraKeman“ įrankio statinės analizės įrankį. Mėgautis!