Cài đặt

Cài đặt Brakeman trên Ubuntu

Máy quét mã nguồn Brakeman rất đơn giản và dễ dàng để bắt đầu phần mềm. Công cụ quét mã nguồn Brakeman có thể được cài đặt dưới dạng viên đá quý Ruby hoặc thông qua Docker. Chạy sau đây bằng Rubygems trong Danh mục Dự án:

    gem install brakeman

Nếu bạn muốn cài đặt bằng Bundler, hãy thêm phần sau vào Gemfile hoặc GEMS.RB:

    gem "brakeman"

Sau đó chạy Bundler để cài đặt Gems:

    bundle install

Chạy phần mềm phân tích tĩnh Brakeman từ gốc của ứng dụng Ruby on Rails:

    cd path/to/your/app
    brakeman 

Để tìm nạp bản dựng mới nhất của phân tích mã tĩnh Brakeman bằng cách sử dụng Docker Run bên dưới:

    docker pull presidentbeef/brakeman

Bây giờ chạy bảo mật phân tích tĩnh Brakeman từ gốc của ứng dụng Ruby on Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Để xây dựng từ nguồn, bạn sẽ cần cài đặt Git, Ruby và Rubygems.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Có một số kiểm tra quét không được chạy theo mặc định. Chạy bên dưới để chạy tất cả các kiểm tra:

    brakeman -A

Quét nguồn mở Brakeman được chạy như một công cụ dòng lệnh và nó cần thư mục gốc của ứng dụng Ruby on Rails để bắt đầu và quét mã nguồn cho các lỗ hổng. Khi phân tích mã tĩnh Brakeman đang chạy và tạo báo cáo, đó là thời gian để bắt đầu khắc phục các vấn đề được báo cáo. Sau khi khắc phục một vấn đề, hãy chạy Brakeman một lần nữa. Chúc mừng! Bây giờ bạn đã thiết lập công cụ phân tích tĩnh công cụ Brakeman. Thưởng thức!