Installatie

BRAKEMAN op ubuntu installeren

Brakeman Source Code Scanner is eenvoudig en gemakkelijk aan de slag software. Brakeman Source Code Scanning Tool kan worden geïnstalleerd als een ruby ​​edelsteen of via Docker. Voer het volgende uit met RubyGems in Project Directory:

    gem install brakeman

Als u met Bundler wilt installeren, voegt u het volgende toe aan uw Gemfile of Gems.rb:

    gem "brakeman"

Voer vervolgens Bundler uit om edelstenen te installeren:

    bundle install

Voer Brakeman Static Analysis -software uit de wortel van uw Ruby on Rails -toepassing:

    cd path/to/your/app
    brakeman 

Om de nieuwste build van Brakeman Static Code -analyse op te halen met Docker Run hieronder:

    docker pull presidentbeef/brakeman

Voer nu Brakeman Static Analysis Beveiliging uit de wortel van uw Ruby on Rails -toepassing:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Voor het bouwen van de bron moet u GIT-, Ruby- en RubyGems -installatie geïnstalleerd zijn.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Er zijn enkele scancontroles die niet standaard worden uitgevoerd. Voer hieronder uit om alle cheques uit te voeren:

    brakeman -A

Brakeman Open Source Scan wordt uitgevoerd als een opdrachtregelhulpmiddel en heeft de root -map van de Ruby on Rails -toepassing nodig om aan de slag te gaan en de broncode te scannen op kwetsbaarheden. Zodra Brakeman Static Code -analyse wordt uitgevoerd en rapporten produceert, is het tijd om gerapporteerde problemen op te lossen. Nadat je een probleem op hebt opgelost, run je Brakeman opnieuw. Gefeliciteerd! U hebt nu de Brakeman Tool Static Analysis Tool opgezet. Genieten!