Монтаж

Установите торможения на Ubuntu

Сканер исходного кода торможения прост и легко начать программное обеспечение. Инструмент сканирования исходного кода Brakeman может быть установлен в виде рубинового драгоценного камня или через Docker. Запустите следующее, используя Rubygems в каталоге проектов:

    gem install brakeman

Если вы хотите установить с помощью Bundler, добавьте следующее в свой Gemfile или Gems.rb:

    gem "brakeman"

Затем запустите бундлер для установки драгоценных камней:

    bundle install

Запустите программное обеспечение для статического анализа Brakeman от корня вашего приложения Ruby on Rails:

    cd path/to/your/app
    brakeman 

Чтобы получить последнюю сборку анализа статического кода тормоза с использованием Docker Run ниже:

    docker pull presidentbeef/brakeman

Теперь запустите Brakeman Static Analysis Безопасность от корня вашего приложения Ruby on Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Для строительства из источника вам понадобятся git, ruby ​​и rubygems.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Есть некоторые проверки сканирования, которые не выполняются по умолчанию. Запустите ниже, чтобы запустить все чеки:

    brakeman -A

Сканирование с открытым исходным кодом торможения запускается в качестве инструмента командной строки, и ему нужен корневый каталог приложения Ruby on Rails, чтобы начать работу и сканировать исходный код на наличие уязвимостей. Как только анализ статического кода торможения запускается и выпускает отчеты, пришло время начать решать зарегистрированные проблемы. После решения проблемы снова запустите торможения. Поздравляю! Теперь вы настроили инструмент статического анализа инструмента Brakeman. Наслаждаться!