安装

**在Ubuntu上安装Brakeman **

Brakeman源代码扫描仪很简单易入启动软件。 Brakeman源代码扫描工具可以作为Ruby Gem或Docker安装。在项目目录中使用RubyGems运行以下内容：

    gem install brakeman

如果要使用Bundler安装，请将以下内容添加到您的gemfile或gems.rb：

    gem "brakeman"

然后运行Bundler安装宝石：

    bundle install

从您的Ruby在Rails应用程序上运行Brakeman静态分析软件：

    cd path/to/your/app
    brakeman 

使用Docker运行以下操作以获取Brakeman静态代码分析的最新构建：

    docker pull presidentbeef/brakeman

现在，从Ruby在Rails应用程序上运行Brakeman静态分析安全性：

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

对于从源构建，您将需要安装Git，Ruby和RubyGems。

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

默认情况下，有一些扫描检查。在下面运行以运行所有检查：

    brakeman -A

Brakeman开源扫描是作为命令行工具运行的，它需要Ruby在Rails应用程序上的根目录才能开始并扫描源代码是否存在漏洞。一旦Brakeman静态代码分析正在运行和生产报告，就该开始解决报告的问题了。解决问题后，再次运行Brakeman。 恭喜！您现在已经设置了制动器工具静态分析工具。享受！