Instalacja

** Zainstaluj Brakeman na Ubuntu **

Skaner kodu źródłowego Brakeman jest prosty i łatwy do rozpoczęcia oprogramowania. Narzędzie skanowania kodu źródłowego Brakeman można zainstalować jako klejnot rubinowy lub za pośrednictwem Docker. Uruchom następujące przy użyciu Rubigems w Directory Project:

    gem install brakeman

Jeśli chcesz zainstalować za pomocą Bundlera, dodaj następujące do swojego GemFile lub Gems.rb:

    gem "brakeman"

Następnie uruchom Bundler, aby zainstalować klejnoty:

    bundle install

Uruchom oprogramowanie do analizy statycznej Brakeman z korzenia Ruby on Rails Aplikacja:

    cd path/to/your/app
    brakeman 

Aby pobrać najnowszą kompilację analizy kodu statycznego Brakeman za pomocą Docker uruchom poniżej:

    docker pull presidentbeef/brakeman

Teraz uruchom Brakeman Analysy Security z korzenia Ruby on Rails Zastosowanie:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Do budowy ze źródła potrzebujesz zainstalowanych Git, Ruby i Rubygems.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Istnieje kilka kontroli skanowania, które nie są działane domyślnie. Uruchom poniżej, aby uruchomić wszystkie czeki:

    brakeman -A

Brakeman Open Source Scan jest uruchamiany jako narzędzie wiersza poleceń i potrzebuje głównego katalogu aplikacji Ruby on Rails, aby rozpocząć i skanować kod źródłowy pod kątem luk. Po uruchomieniu analizy statycznej kodu Brakeman i tworzeniu raportów nadszedł czas, aby rozpocząć rozwiązanie zgłoszonych problemów. Po rozwiązaniu problemu ponownie uruchom Brakeman. Gratulacje! Skonfigurowałeś teraz narzędzie do analizy statycznej Brakeman. Cieszyć się!