Instalacja
** Zainstaluj Brakeman na Ubuntu **
Skaner kodu źródłowego Brakeman jest prosty i łatwy do rozpoczęcia oprogramowania. Narzędzie skanowania kodu źródłowego Brakeman można zainstalować jako klejnot rubinowy lub za pośrednictwem Docker. Uruchom następujące przy użyciu Rubigems w Directory Project:
gem install brakeman
Jeśli chcesz zainstalować za pomocą Bundlera, dodaj następujące do swojego GemFile lub Gems.rb:
gem "brakeman"
Następnie uruchom Bundler, aby zainstalować klejnoty:
bundle install
Uruchom oprogramowanie do analizy statycznej Brakeman z korzenia Ruby on Rails Aplikacja:
cd path/to/your/app
brakeman
Aby pobrać najnowszą kompilację analizy kodu statycznego Brakeman za pomocą Docker uruchom poniżej:
docker pull presidentbeef/brakeman
Teraz uruchom Brakeman Analysy Security z korzenia Ruby on Rails Zastosowanie:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Do budowy ze źródła potrzebujesz zainstalowanych Git, Ruby i Rubygems.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Istnieje kilka kontroli skanowania, które nie są działane domyślnie. Uruchom poniżej, aby uruchomić wszystkie czeki:
brakeman -A
Brakeman Open Source Scan jest uruchamiany jako narzędzie wiersza poleceń i potrzebuje głównego katalogu aplikacji Ruby on Rails, aby rozpocząć i skanować kod źródłowy pod kątem luk. Po uruchomieniu analizy statycznej kodu Brakeman i tworzeniu raportów nadszedł czas, aby rozpocząć rozwiązanie zgłoszonych problemów. Po rozwiązaniu problemu ponownie uruchom Brakeman. Gratulacje! Skonfigurowałeś teraz narzędzie do analizy statycznej Brakeman. Cieszyć się!