Installatie
BRAKEMAN op ubuntu installeren
Brakeman Source Code Scanner is eenvoudig en gemakkelijk aan de slag software. Brakeman Source Code Scanning Tool kan worden geïnstalleerd als een ruby edelsteen of via Docker. Voer het volgende uit met RubyGems in Project Directory:
gem install brakeman
Als u met Bundler wilt installeren, voegt u het volgende toe aan uw Gemfile of Gems.rb:
gem "brakeman"
Voer vervolgens Bundler uit om edelstenen te installeren:
bundle install
Voer Brakeman Static Analysis -software uit de wortel van uw Ruby on Rails -toepassing:
cd path/to/your/app
brakeman
Om de nieuwste build van Brakeman Static Code -analyse op te halen met Docker Run hieronder:
docker pull presidentbeef/brakeman
Voer nu Brakeman Static Analysis Beveiliging uit de wortel van uw Ruby on Rails -toepassing:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Voor het bouwen van de bron moet u GIT-, Ruby- en RubyGems -installatie geïnstalleerd zijn.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Er zijn enkele scancontroles die niet standaard worden uitgevoerd. Voer hieronder uit om alle cheques uit te voeren:
brakeman -A
Brakeman Open Source Scan wordt uitgevoerd als een opdrachtregelhulpmiddel en heeft de root -map van de Ruby on Rails -toepassing nodig om aan de slag te gaan en de broncode te scannen op kwetsbaarheden. Zodra Brakeman Static Code -analyse wordt uitgevoerd en rapporten produceert, is het tijd om gerapporteerde problemen op te lossen. Nadat je een probleem op hebt opgelost, run je Brakeman opnieuw. Gefeliciteerd! U hebt nu de Brakeman Tool Static Analysis Tool opgezet. Genieten!