Kurulum

Ubuntu’ya freneman’ı kurun

Brakeman kaynak kodu tarayıcısı basit ve başlaması kolaydır. Brakeman Kaynak Kodu Tarama Aracı Ruby Gem veya Docker aracılığıyla kurulabilir. Proje dizininde Rubygems kullanarak aşağıdakileri çalıştırın:

    gem install brakeman

Bundler’ı kullanarak yüklemek istiyorsanız, Gemfile veya Gems.rb’inize aşağıdakileri ekleyin.

    gem "brakeman"

Ardından mücevherleri kurmak için Bundler’ı çalıştırın:

    bundle install

Ruby on Rails uygulamanızın kökünden Brakeman statik analiz yazılımını çalıştırın:

    cd path/to/your/app
    brakeman 

Aşağıdaki Docker Run kullanarak Brakeman Statik Kod Analizinin en son yapısını almak için:

    docker pull presidentbeef/brakeman

Şimdi Ruby on Rails uygulamanızın kökünden Brakeman statik analiz güvenliğini çalıştırın:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Kaynaktan bina için Git, Ruby ve Rubygems’in kurulu olması gerekir.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Varsayılan olarak çalıştırılmayan bazı tarama kontrolleri vardır. Tüm kontrolleri çalıştırmak için aşağıya çalışın:

    brakeman -A

Brakeman Açık Kaynak Taraması bir komut satırı aracı olarak çalıştırılır ve başlamak ve güvenlik açıkları için kaynak kodunu taramak için Ruby on Rails uygulamasının kök dizinine ihtiyaç duyar. Brakeman statik kod analizi yayınlandıktan ve raporlar ürettikten sonra, rapor edilen sorunları düzeltmeye başlama zamanı. Bir sorunu çözdükten sonra Brakeman’ı bir kez daha çalıştırın. Tebrikler! Şimdi Brakeman Tool Statik Analiz aracını kurdunuz. Eğlence!