Brakeman是一种开源静态代码分析工具,可在Rails应用程序上检查Ruby是否有安全漏洞。

Brakeman 免费的安全软件

基于Ruby的静态分析安全漏洞扫描仪

Brakeman是Ruby在Rails应用程序上的免费代码分析和安全漏洞扫描仪。它在代码中发现问题之前就发现了问题。

概述

Brakeman是一种开源静态代码分析工具,可在Rails应用程序上检查Ruby是否有安全漏洞。它是一个开源项目,具有可选的商业支持,可在Rails应用程序中进行漏洞检测。 Brakeman静态分析工具扫描在代码达到生产之前,在源代码中对已知的不安全模式和配置进行了扫描。它是最全面的安全扫描仪,可提供易于阅读的漏洞评估报告,并且可以在构建或部署应用程序到沙盒或生产环境时生成报告。 Brakeman也可以用于Sinatra和任何其他类型的机架应用程序来查找安全问题。 Brakeman静态代码分析安全工具将不同的高层,中和弱级问题分开。它扫描应用程序的源代码中的所有文件,以在开发的任何阶段找到潜在的安全漏洞。每次新的代码更改都要用于代码存储库时,Brakeman源代码扫描仪都会通过对代码进行静态分析来检查安全漏洞。该工具将捕获许多已知的漏洞,例如SQL注入,指挥注射,跨站点脚本等。 Brakeman是一种开源源代码分析工具,具有6.1k GitHub星和652 GitHub叉。

系统要求

安装制动器静态分析软件需要以下关键依赖软件包: *红宝石:2.3.0 *铁轨:2.3.x或更高 *邦德勒 *红宝石编辑器

  • git

特征

Brakeman静态代码分析工具的一些重要功能如下: *命令行接口 *快速源代码扫描 *需要零配置 *安全扫描随时 *导轨数据流分析 *检测20多个漏洞类型

  • JSON报告 *误报管理 *开源

安装

**在Ubuntu上安装Brakeman **

Brakeman源代码扫描仪很简单易入启动软件。 Brakeman源代码扫描工具可以作为Ruby Gem或Docker安装。在项目目录中使用RubyGems运行以下内容:

    gem install brakeman

如果要使用Bundler安装,请将以下内容添加到您的gemfile或gems.rb:

    gem "brakeman"

然后运行Bundler安装宝石:

    bundle install

从您的Ruby在Rails应用程序上运行Brakeman静态分析软件:

    cd path/to/your/app
    brakeman 

使用Docker运行以下操作以获取Brakeman静态代码分析的最新构建:

    docker pull presidentbeef/brakeman

现在,从Ruby在Rails应用程序上运行Brakeman静态分析安全性:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

对于从源构建,您将需要安装Git,Ruby和RubyGems。

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

默认情况下,有一些扫描检查。在下面运行以运行所有检查:

    brakeman -A

Brakeman开源扫描是作为命令行工具运行的,它需要Ruby在Rails应用程序上的根目录才能开始并扫描源代码是否存在漏洞。一旦Brakeman静态代码分析正在运行和生产报告,就该开始解决报告的问题了。解决问题后,再次运行Brakeman。 恭喜!您现在已经设置了制动器工具静态分析工具。享受!

常见问题

Brakeman Security使用什么?

Brakeman是用于Ruby在Rails应用程序上的静态分析,零设定和漏洞扫描仪软件。它是快速,易于使用和自动化的静态代码分析工具。它静态地分析了Rails应用程序的源代码,并提供有关潜在安全漏洞的信息报告。

Brakeman免费吗?

Brakeman可以免费使用,供非商业使用。

Brakeman是开源的吗?

Brakeman是Ruby在Rails应用程序上的开源安全扫描仪和源代码分析工具。 Brakeman源代码存储库可在github处获得。

用刹车手写了哪种语言?

Brakeman代码分析工具用Ruby编程语言编写。

什么是Brakeman vs Snyk?

Brakeman直接扫描与Bundler-Audit软件相似的放置源代码中的已知不安全模式和配置。 Brakeman命令分析将运行并输出您的Rails项目中的结果。 SNYK漏洞扫描工具自动检测并修复了应用程序代码中的漏洞,容器,Kubernetes,Terraform,Node和NPM依赖性。

探索

在本文中,我们讨论了Brakeman开源静态代码分析工具。要了解其他开源安全扫描工具,请访问以下页面:

Snyk Web漏洞扫描工具

牛肉脆弱性扫描和渗透测试框架

发现安全漏洞的WhatWeb工具

 简体中文