Kurulum
Ubuntu’ya freneman’ı kurun
Brakeman kaynak kodu tarayıcısı basit ve başlaması kolaydır. Brakeman Kaynak Kodu Tarama Aracı Ruby Gem veya Docker aracılığıyla kurulabilir. Proje dizininde Rubygems kullanarak aşağıdakileri çalıştırın:
gem install brakeman
Bundler’ı kullanarak yüklemek istiyorsanız, Gemfile veya Gems.rb’inize aşağıdakileri ekleyin.
gem "brakeman"
Ardından mücevherleri kurmak için Bundler’ı çalıştırın:
bundle install
Ruby on Rails uygulamanızın kökünden Brakeman statik analiz yazılımını çalıştırın:
cd path/to/your/app
brakeman
Aşağıdaki Docker Run kullanarak Brakeman Statik Kod Analizinin en son yapısını almak için:
docker pull presidentbeef/brakeman
Şimdi Ruby on Rails uygulamanızın kökünden Brakeman statik analiz güvenliğini çalıştırın:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Kaynaktan bina için Git, Ruby ve Rubygems’in kurulu olması gerekir.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Varsayılan olarak çalıştırılmayan bazı tarama kontrolleri vardır. Tüm kontrolleri çalıştırmak için aşağıya çalışın:
brakeman -A
Brakeman Açık Kaynak Taraması bir komut satırı aracı olarak çalıştırılır ve başlamak ve güvenlik açıkları için kaynak kodunu taramak için Ruby on Rails uygulamasının kök dizinine ihtiyaç duyar. Brakeman statik kod analizi yayınlandıktan ve raporlar ürettikten sonra, rapor edilen sorunları düzeltmeye başlama zamanı. Bir sorunu çözdükten sonra Brakeman’ı bir kez daha çalıştırın. Tebrikler! Şimdi Brakeman Tool Statik Analiz aracını kurdunuz. Eğlence!