Instalação

Instale o Brakeman no Ubuntu

O Brakeman Source Code Scanner é simples e fácil de iniciar o software. A ferramenta de digitalização do código -fonte do Brakeman pode ser instalada como uma gema rubi ou via docker. Execute o seguinte usando rubygems no diretório do projeto:

    gem install brakeman

Se você deseja instalar usando o Bundler, adicione o seguinte ao seu GemFile ou Gems.rb:

    gem "brakeman"

Em seguida, execute o Bundler para instalar gemas:

    bundle install

Run Brakeman Static Analysis Software da raiz do seu aplicativo Ruby on Rails:

    cd path/to/your/app
    brakeman 

Para buscar a última compilação da análise de código estático do Brakeman usando o Docker Run abaixo:

    docker pull presidentbeef/brakeman

Agora execute a segurança da análise estática do Brakeman da raiz do seu aplicativo Ruby on Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Para a construção da fonte, você precisará de Git, Ruby e Rubygems instalados.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Existem alguns cheques de digitalização que não são executados por padrão. Corra abaixo para executar todos os cheques:

    brakeman -A

O Brakeman Open Source Scan é executado como uma ferramenta de linha de comando e precisa do diretório raiz do aplicativo Ruby on Rails para começar e digitalizar o código -fonte em busca de vulnerabilidades. Depois que a análise do código estático do Brakeman está em execução e produz relatórios, é hora de começar a corrigir problemas relatados. Depois de resolver um problema, corra Brakeman mais uma vez. Parabéns! Agora você configurou a ferramenta de análise estática do Brakeman. Aproveitar!