Brakeman 免费的安全软件
基于Ruby的静态分析安全漏洞扫描仪
Brakeman是Ruby在Rails应用程序上的免费代码分析和安全漏洞扫描仪。它在代码中发现问题之前就发现了问题。
概述
Brakeman是一种开源静态代码分析工具,可在Rails应用程序上检查Ruby是否有安全漏洞。它是一个开源项目,具有可选的商业支持,可在Rails应用程序中进行漏洞检测。 Brakeman静态分析工具扫描在代码达到生产之前,在源代码中对已知的不安全模式和配置进行了扫描。它是最全面的安全扫描仪,可提供易于阅读的漏洞评估报告,并且可以在构建或部署应用程序到沙盒或生产环境时生成报告。 Brakeman也可以用于Sinatra和任何其他类型的机架应用程序来查找安全问题。 Brakeman静态代码分析安全工具将不同的高层,中和弱级问题分开。它扫描应用程序的源代码中的所有文件,以在开发的任何阶段找到潜在的安全漏洞。每次新的代码更改都要用于代码存储库时,Brakeman源代码扫描仪都会通过对代码进行静态分析来检查安全漏洞。该工具将捕获许多已知的漏洞,例如SQL注入,指挥注射,跨站点脚本等。 Brakeman是一种开源源代码分析工具,具有6.1k GitHub星和652 GitHub叉。
安装
**在Ubuntu上安装Brakeman **
Brakeman源代码扫描仪很简单易入启动软件。 Brakeman源代码扫描工具可以作为Ruby Gem或Docker安装。在项目目录中使用RubyGems运行以下内容:
gem install brakeman
如果要使用Bundler安装,请将以下内容添加到您的gemfile或gems.rb:
gem "brakeman"
然后运行Bundler安装宝石:
bundle install
从您的Ruby在Rails应用程序上运行Brakeman静态分析软件:
cd path/to/your/app
brakeman
使用Docker运行以下操作以获取Brakeman静态代码分析的最新构建:
docker pull presidentbeef/brakeman
现在,从Ruby在Rails应用程序上运行Brakeman静态分析安全性:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
对于从源构建,您将需要安装Git,Ruby和RubyGems。
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
默认情况下,有一些扫描检查。在下面运行以运行所有检查:
brakeman -A
Brakeman开源扫描是作为命令行工具运行的,它需要Ruby在Rails应用程序上的根目录才能开始并扫描源代码是否存在漏洞。一旦Brakeman静态代码分析正在运行和生产报告,就该开始解决报告的问题了。解决问题后,再次运行Brakeman。 恭喜!您现在已经设置了制动器工具静态分析工具。享受!
常见问题
Brakeman Security使用什么?
Brakeman是用于Ruby在Rails应用程序上的静态分析,零设定和漏洞扫描仪软件。它是快速,易于使用和自动化的静态代码分析工具。它静态地分析了Rails应用程序的源代码,并提供有关潜在安全漏洞的信息报告。
Brakeman免费吗?
Brakeman可以免费使用,供非商业使用。
Brakeman是开源的吗?
Brakeman是Ruby在Rails应用程序上的开源安全扫描仪和源代码分析工具。 Brakeman源代码存储库可在github处获得。
用刹车手写了哪种语言?
Brakeman代码分析工具用Ruby编程语言编写。
什么是Brakeman vs Snyk?
Brakeman直接扫描与Bundler-Audit软件相似的放置源代码中的已知不安全模式和配置。 Brakeman命令分析将运行并输出您的Rails项目中的结果。 SNYK漏洞扫描工具自动检测并修复了应用程序代码中的漏洞,容器,Kubernetes,Terraform,Node和NPM依赖性。
