Installation

** Installera brakeman på Ubuntu **

Brakeman källkodskanner är enkel och enkel att komma igång programvara. Brakeman Source Code Scanning Tool kan installeras som en Ruby Gem eller via Docker. Kör följande med Rubygems i projektkatalogen:

    gem install brakeman

Om du vill installera med Bundler, lägg till följande i din GemFile eller Gems.rb:

    gem "brakeman"

Kör sedan Bundler för att installera ädelstenar:

    bundle install

Kör Brakeman statisk analysprogramvara från roten till din Ruby on Rails -applikation:

    cd path/to/your/app
    brakeman 

För att hämta den senaste byggnaden av Brakeman statisk kodanalys med Docker Run nedan:

    docker pull presidentbeef/brakeman

Kör nu Brakeman statisk analyssäkerhet från roten till din Ruby on Rails -applikation:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

För att bygga från källan behöver du Git, Ruby och Rubygems installerade.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Det finns några skanningskontroller som inte körs som standard. Kör nedan för att köra alla checkar:

    brakeman -A

Brakeman Open Source Scan körs som ett kommandoradsverktyg och den behöver rotkatalogen för Ruby on Rails -applikationen för att komma igång och för att skanna källkod för sårbarheter. När Brakeman statisk kodanalys körs och producerar rapporter är det dags att börja fixa rapporterade problem. Efter att ha fixat ett problem, kör Brakeman igen. Grattis! Du har nu ställt in Static Analys -verktyget för Brakeman -verktyget. Njut av!