Монтаж
Установите торможения на Ubuntu
Сканер исходного кода торможения прост и легко начать программное обеспечение. Инструмент сканирования исходного кода Brakeman может быть установлен в виде рубинового драгоценного камня или через Docker. Запустите следующее, используя Rubygems в каталоге проектов:
gem install brakeman
Если вы хотите установить с помощью Bundler, добавьте следующее в свой Gemfile или Gems.rb:
gem "brakeman"
Затем запустите бундлер для установки драгоценных камней:
bundle install
Запустите программное обеспечение для статического анализа Brakeman от корня вашего приложения Ruby on Rails:
cd path/to/your/app
brakeman
Чтобы получить последнюю сборку анализа статического кода тормоза с использованием Docker Run ниже:
docker pull presidentbeef/brakeman
Теперь запустите Brakeman Static Analysis Безопасность от корня вашего приложения Ruby on Rails:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Для строительства из источника вам понадобятся git, ruby и rubygems.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Есть некоторые проверки сканирования, которые не выполняются по умолчанию. Запустите ниже, чтобы запустить все чеки:
brakeman -A
Сканирование с открытым исходным кодом торможения запускается в качестве инструмента командной строки, и ему нужен корневый каталог приложения Ruby on Rails, чтобы начать работу и сканировать исходный код на наличие уязвимостей. Как только анализ статического кода торможения запускается и выпускает отчеты, пришло время начать решать зарегистрированные проблемы. После решения проблемы снова запустите торможения. Поздравляю! Теперь вы настроили инструмент статического анализа инструмента Brakeman. Наслаждаться!