Brakeman is een open source -tool voor statische code -analyse om Ruby op Rails -applicaties te controleren op beveiligingskwetsbaarheden.

Brakeman Gratis beveiligingssoftware

Ruby gebaseerde statische analyse beveiligingsscanner

Brakeman is een gratis scanner voor code -analyse en beveiligingslot voor Ruby on Rails -toepassingen. Het vindt problemen in code voordat ze exploiteerbaar worden.

Brakeman is een open source -tool voor statische code -analyse om Ruby op Rails -applicaties te controleren op beveiligingskwetsbaarheden.

Brakeman

GitHub

Overzicht

Brakeman is een open source -tool voor statische code -analyse om Ruby op Rails -applicaties te controleren op beveiligingskwetsbaarheden. Het komt als een open source -project met optionele commerciële ondersteuning voor kwetsbaarheidsdetectie in rails -toepassingen. Brakeman Static Analysis Tool Scans op bekende onzekere patronen en configuraties in uw broncode voordat de code de productie bereikt. Het is de meest uitgebreide beveiligingsscanner die een gemakkelijk te lezen kwetsbaarheidsbeoordelingsrapport biedt en rapporten kunnen worden gegenereerd tijdens het bouwen of implementeren van een app in sandbox- of productieomgevingen. Brakeman kan ook worden gebruikt voor Sinatra en elke andere soort rekapplicatie om beveiligingsproblemen te vinden. Brakeman Static Code Analysis Security Tool scheidt problemen in verschillende hoge, middelgrote en zwakke niveaus. Het scant alle bestanden in broncode van een applicatie om potentiële beveiligingskwetsbaarheden te vinden in elk stadium van ontwikkeling. Telkens wanneer nieuwe codewijzigingen worden toegewijd aan de code -repository, wordt de Brakeman Source Code Scanner uitgevoerd om te controleren op beveiligingskwetsbaarheden door een statische analyse van de code uit te voeren. Deze tool zal veel bekende kwetsbaarheden vangen, zoals SQL -injectie, commando -injectie, cross -sitescripting en meer. Brakeman is een open source source code -analyse -tool met 6.1K Github -sterren en 652 GitHub Forks.

systeem vereisten

De volgende sleutelafhankelijkheidspakketten zijn vereist om de statische analysesoftware van Brakeman te installeren:

  • Ruby: 2.3.0
  • Rails: 2.3.x of hoger
  • Bundler
  • Rubymine Editor
  • Git

Functies

Enkele van de geweldige functies van Brakeman Static Code Analysis Tool worden hieronder vermeld:

  • Opdrachtregelinterface
  • Snelle broncodescans
  • Zero -configuratie vereist
  • Beveiligingsscans op elk moment
  • Rails Data Flow Analysis
  • Detecteert 20+ kwetsbaarheidstypen
  • JSON meldt
  • False Positive Management
  • Open source

Installatie

BRAKEMAN op ubuntu installeren

Brakeman Source Code Scanner is eenvoudig en gemakkelijk aan de slag software. Brakeman Source Code Scanning Tool kan worden geïnstalleerd als een ruby ​​edelsteen of via Docker. Voer het volgende uit met RubyGems in Project Directory:

    gem install brakeman

Als u met Bundler wilt installeren, voegt u het volgende toe aan uw Gemfile of Gems.rb:

    gem "brakeman"

Voer vervolgens Bundler uit om edelstenen te installeren:

    bundle install

Voer Brakeman Static Analysis -software uit de wortel van uw Ruby on Rails -toepassing:

    cd path/to/your/app
    brakeman

Om de nieuwste build van Brakeman Static Code -analyse op te halen met Docker Run hieronder:

    docker pull presidentbeef/brakeman

Voer nu Brakeman Static Analysis Beveiliging uit de wortel van uw Ruby on Rails -toepassing:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Voor het bouwen van de bron moet u GIT-, Ruby- en RubyGems -installatie geïnstalleerd zijn.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Er zijn enkele scancontroles die niet standaard worden uitgevoerd. Voer hieronder uit om alle cheques uit te voeren:

    brakeman -A

Brakeman Open Source Scan wordt uitgevoerd als een opdrachtregelhulpmiddel en heeft de root -map van de Ruby on Rails -toepassing nodig om aan de slag te gaan en de broncode te scannen op kwetsbaarheden. Zodra Brakeman Static Code -analyse wordt uitgevoerd en rapporten produceert, is het tijd om gerapporteerde problemen op te lossen. Nadat je een probleem op hebt opgelost, run je Brakeman opnieuw. Gefeliciteerd! U hebt nu de Brakeman Tool Static Analysis Tool opgezet. Genieten!

FAQs

What is Brakeman security used for?

Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.

Is Brakeman free?

Brakeman is a free to use and dowload for non-commercial use.

Is Brakeman open source?

Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.

In what language is Brakeman written?

Brakeman code analysis tool is written in Ruby programming language.

What is Brakeman vs Snyk?

Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.

Ontdekken

In dit artikel hebben we besproken over Brakeman Open Source Static Code Analysis Tool. Ga naar de volgende pagina voor meer informatie over andere open source -beveiligingscanninghulpmiddelen:

Snyk Web Kwetsbaarheid Scanning Tool

Metasploit Penetration Testing Framework

Kader voor het scannen van rundvlees en penetratietests

WhatWeb Tool om beveiligingskwetsbaarheden te ontdekken

 Nederlands