diegimas

Įdiekite „BraKeman“ ant ubuntu

„Brakeman“ šaltinio kodo skaitytuvas yra paprastas ir lengvai pradedamas programinė įranga. „BraKeman“ šaltinio kodo nuskaitymo įrankį galima įdiegti kaip „Ruby Gem“ arba „Docker“. Vykdykite šiuos veiksmus naudodami „Rubygems“ projekto kataloge:

    gem install brakeman

Jei norite įdiegti naudodami „Bundler“, pridėkite šiuos dalykus į savo „Gemfile“ arba „Gems.rb“:

    gem "brakeman"

Tada paleiskite „Bundler“, kad įdiegtumėte brangakmenius:

    bundle install

Vykdykite „BraKeman“ statinės analizės programinę įrangą iš „Ruby On Rails“ programos šaknies:

    cd path/to/your/app
    brakeman 

Norėdami gauti naujausią „BraKeman“ statinio kodo analizės, naudojant „Docker Run“ žemiau:

    docker pull presidentbeef/brakeman

Dabar paleiskite „BraKeman“ statinės analizės saugumą iš „Ruby on Rails“ programos šaknies:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Norėdami pastatyti iš šaltinio, jums reikės įdiegti „Git“, „Ruby“ ir „Rubygems“.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Yra keletas nuskaitymo patikrinimų, kurie nėra vykdomi pagal numatytuosius nustatymus. Paleiskite žemiau, kad atliktumėte visus patikrinimus:

    brakeman -A

„BraKeman“ atvirojo kodo nuskaitymas vykdomas kaip komandinės eilutės įrankis ir jam reikalingas „Ruby on Rails“ programos šakninis katalogas, kad būtų galima pradėti ir nuskaityti šaltinio kodą pažeidžiamumams. Kai tik „BraKeman Static Code“ analizė bus vykdoma ir kuria ataskaitas, laikas pradėti spręsti praneštas problemas. Išsprendę problemą, dar kartą paleiskite „BraKeman“. Sveikiname! Dabar nustatėte „BraKeman“ įrankio statinės analizės įrankį. Mėgautis!