Instalação
Instale o Brakeman no Ubuntu
O Brakeman Source Code Scanner é simples e fácil de iniciar o software. A ferramenta de digitalização do código -fonte do Brakeman pode ser instalada como uma gema rubi ou via docker. Execute o seguinte usando rubygems no diretório do projeto:
gem install brakeman
Se você deseja instalar usando o Bundler, adicione o seguinte ao seu GemFile ou Gems.rb:
gem "brakeman"
Em seguida, execute o Bundler para instalar gemas:
bundle install
Run Brakeman Static Analysis Software da raiz do seu aplicativo Ruby on Rails:
cd path/to/your/app
brakeman
Para buscar a última compilação da análise de código estático do Brakeman usando o Docker Run abaixo:
docker pull presidentbeef/brakeman
Agora execute a segurança da análise estática do Brakeman da raiz do seu aplicativo Ruby on Rails:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Para a construção da fonte, você precisará de Git, Ruby e Rubygems instalados.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Existem alguns cheques de digitalização que não são executados por padrão. Corra abaixo para executar todos os cheques:
brakeman -A
O Brakeman Open Source Scan é executado como uma ferramenta de linha de comando e precisa do diretório raiz do aplicativo Ruby on Rails para começar e digitalizar o código -fonte em busca de vulnerabilidades. Depois que a análise do código estático do Brakeman está em execução e produz relatórios, é hora de começar a corrigir problemas relatados. Depois de resolver um problema, corra Brakeman mais uma vez. Parabéns! Agora você configurou a ferramenta de análise estática do Brakeman. Aproveitar!