Brakeman نرم افزار امنیتی رایگان
اسکنر آسیب پذیری امنیتی مبتنی بر روبی مبتنی بر روبی
Brakeman یک تجزیه و تحلیل کد رایگان و اسکنر آسیب پذیری امنیتی برای Ruby on Rails است. قبل از بهره برداری از آنها ، مسائل مربوط به کد را پیدا می کند.
بررسی اجمالی
Brakeman یک ابزار تجزیه و تحلیل کد استاتیک منبع باز برای بررسی Ruby در برنامه های ریل برای آسیب پذیری های امنیتی است. این پروژه به عنوان یک پروژه منبع باز با پشتیبانی تجاری اختیاری برای تشخیص آسیب پذیری در برنامه های ریل ارائه می شود. اسکن ابزار تجزیه و تحلیل استاتیک Brakeman برای الگوهای و تنظیمات ناامن شناخته شده در کد منبع شما قبل از رسیدن کد به تولید. این جامع ترین اسکنر امنیتی است که گزارش ارزیابی آسیب پذیری را آسان برای خواندن ارائه می دهد و گزارش ها را می توان در هنگام ساخت یا استقرار یک برنامه به ماسهبازی یا محیط های تولید تولید کرد. Brakeman همچنین می تواند برای Sinatra و هر نوع برنامه دیگری از قفسه برای یافتن مسائل امنیتی استفاده شود. ابزار امنیتی تجزیه و تحلیل کد استاتیک Brakeman مسائل را در سطوح مختلف ، متوسط و ضعیف مختلف از هم جدا می کند. این همه پرونده ها را در کد منبع یک برنامه اسکن می کند تا در هر مرحله از توسعه آسیب پذیری های امنیتی احتمالی را پیدا کند. هر بار که تغییر کد جدید به مخزن کد متعهد است ، اسکنر کد منبع Brakeman برای بررسی آسیب پذیری های امنیتی با انجام تجزیه و تحلیل استاتیک کد اجرا می شود. این ابزار بسیاری از آسیب پذیری های شناخته شده مانند تزریق SQL ، تزریق فرمان ، اسکریپت سایت متقاطع و موارد دیگر را به خود جلب می کند. Brakeman یک ابزار تجزیه و تحلیل کد منبع باز با 6.1k ستاره Github و 652 Github Forks است.
الزامات سیستم
بسته های وابستگی کلیدی زیر برای نصب نرم افزار تجزیه و تحلیل استاتیک Brakeman مورد نیاز است:
- روبی: 2.3.0
- ریل: 2.3.x یا بالاتر
- بسته
- ویرایشگر Rubymine
- گیت
امکانات
برخی از ویژگی های عالی ابزار تجزیه و تحلیل کد استاتیک Brakeman در زیر ذکر شده است:
- رابط خط فرمان
- اسکن کد منبع سریع
- پیکربندی صفر مورد نیاز است
- اسکن امنیتی در هر نقطه
- تجزیه و تحلیل جریان داده ریل
- انواع آسیب پذیری 20+ را تشخیص می دهد
- گزارش های JSON
- مدیریت مثبت کاذب
- متن باز
نصب و راه اندازی
Brakeman را روی اوبونتو نصب کنید
اسکنر کد منبع Brakeman ساده و آسان برای شروع نرم افزار است. ابزار اسکن کد منبع Brakeman می تواند به عنوان یک گوهر یاقوت یا از طریق داکر نصب شود. موارد زیر را با استفاده از Rubygems در فهرست پروژه اجرا کنید:
gem install brakeman
اگر می خواهید با استفاده از Bundler نصب کنید ، موارد زیر را به Gemfile یا Gems.rb خود اضافه کنید:
gem "brakeman"
سپس Bundler را برای نصب سنگهای قیمتی اجرا کنید:
bundle install
نرم افزار تجزیه و تحلیل استاتیک Brakeman را از ریشه Ruby on Rails خود اجرا کنید:
cd path/to/your/app
brakeman
برای واکشی آخرین ساخت و ساز از تجزیه و تحلیل کد استاتیک Brakeman با استفاده از Docker Run در زیر:
docker pull presidentbeef/brakeman
اکنون امنیت تجزیه و تحلیل استاتیک Brakeman را از ریشه Ruby on Rails خود اجرا کنید:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
برای ساخت از منبع ، به Git ، Ruby و Rubygems نصب شده اید.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
برخی از چک های اسکن وجود دارد که به طور پیش فرض اجرا نمی شوند. در زیر اجرا کنید تا همه چک ها را اجرا کنید:
brakeman -A
اسکن منبع باز Brakeman به عنوان یک ابزار خط فرمان اجرا می شود و برای شروع کار به فهرست اصلی برنامه Ruby on Rails نیاز دارد و کد منبع را برای آسیب پذیری ها اسکن می کند. هنگامی که تجزیه و تحلیل کد استاتیک Brakeman در حال اجرا و تولید گزارش ها است ، زمان آن رسیده است که مشکلات گزارش شده را برطرف کنیم. پس از رفع یک مسئله ، بار دیگر Brakeman را اجرا کنید. تبریک می گویم! شما اکنون ابزار تجزیه و تحلیل استاتیک ابزار Brakeman Tool را تنظیم کرده اید. لذت ببرید!
FAQs
What is Brakeman security used for?
Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.
Is Brakeman free?
Brakeman is a free to use and dowload for non-commercial use.
Is Brakeman open source?
Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.
In what language is Brakeman written?
Brakeman code analysis tool is written in Ruby programming language.
What is Brakeman vs Snyk?
Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.
کاوش
در این مقاله ما در مورد ابزار تجزیه و تحلیل کد استاتیک منبع باز Brakeman بحث کردیم. برای کسب اطلاعات در مورد سایر ابزارهای اسکن امنیت منبع باز ، لطفاً به صفحه زیر مراجعه کنید: