A Brakeman egy nyílt forráskódú statikus kód -elemző eszköz, amely ellenőrzi a Ruby on Rails alkalmazásait a biztonsági rés szempontjából.

Brakeman Ingyenes biztonsági szoftver

Ruby alapú statikus elemzés biztonsági képesség szkenner

A Brakeman egy ingyenes kód -elemzés és biztonsági rovat szkenner a Ruby on Rails alkalmazásokhoz. A kódban találja meg a kérdéseket, mielőtt azok kizsákmányolhatóvá válnának.

Áttekintés

A Brakeman egy nyílt forráskódú statikus kód -elemző eszköz, amely ellenőrzi a Ruby on Rails alkalmazásait a biztonsági rés szempontjából. Nyílt forráskódú projektként szolgál, opcionális kereskedelmi támogatással a sebezhetőség észlelésére a Rails alkalmazásokban. Brakeman statikus elemző eszközszkennelések az ismert nem biztonságos mintákhoz és a konfigurációkhoz a forráskódban, mielőtt a kód eléri a termelést. Ez a legátfogóbb biztonsági szkenner, amely könnyen olvasható sebezhetőségi értékelési jelentést nyújt, és a jelentéseket előállíthatjuk egy alkalmazás felépítése vagy telepítése közben a homokozóba vagy a termelési környezetbe. A fékember felhasználható a Sinatra és bármilyen más állványos alkalmazáshoz is a biztonsági problémák felkutatására. A Brakeman statikus kód -elemzési biztonsági eszköz elválasztja a különféle magas, közepes és gyenge szintű problémákat. Az összes fájlt az alkalmazás forráskódjában lévő fájlba szkennel, hogy megtalálja a potenciális biztonsági rést a fejlesztés bármely szakaszában. Minden alkalommal, amikor az új kódváltozások elkötelezettek a kód adattárban, a Brakeman forráskód -szkenner a kód statikus elemzésével ellenőrzi a biztonsági képességeket. Ez az eszköz sok ismert sebezhetőséget fog elkapni, például SQL injekciót, parancsfecskendezést, kereszteződés -szkripteket és még sok más. A Brakeman egy nyílt forrású forráskód -elemző eszköz, 6,1K GitHub csillaggal és 652 GitHub villákkal.

rendszerkövetelmények

A Brakeman statikus elemző szoftver telepítéséhez a következő kulcsfontosságú függőségi csomagokra van szükség:

  • Ruby: 2.3.0
  • Rails: 2.3.x vagy annál magasabb
  • Bundler
  • Rubymine szerkesztő
  • Git

Jellemzők

Az alábbiakban felsoroljuk a Brakeman statikus kód -elemző eszköz néhány nagyszerű tulajdonságát:

  • Parancssori felület
  • Gyors forráskód -ellenőrzés
  • Nulla konfiguráció szükséges
  • Biztonsági szkennelések bármikor
  • Rails adatáramlás -elemzés
  • A 20+ sebezhetőségi típust észlel
  • JSON jelentések
  • Hamis pozitív menedzsment
  • Nyílt forráskód

telepítés

Telepítse a Brakeman -t az Ubuntu -ra

A Brakeman forráskód -szkenner egyszerű és könnyen elindítható szoftver. A Brakeman forráskód -szkennelő eszköz telepíthető Ruby Gemként vagy Docker segítségével. Futtassa a következőket a Rubygems használatával a projektkönyvtárban:

    gem install brakeman

Ha a Bundler használatával szeretne telepíteni, adja hozzá a következőket a GemFile vagy a GEMS.RB -hez:

    gem "brakeman"

Ezután futtassa a Bundler -t a drágakövek telepítéséhez:

    bundle install

Futtassa a Brakeman statikus elemző szoftvert a Ruby on Rails alkalmazás gyökeréből:

    cd path/to/your/app
    brakeman 

A Brakeman statikus kód -elemzésének legújabb építésének letöltéséhez a Docker Run alábbiak segítségével:

    docker pull presidentbeef/brakeman

Most futtassa a Brakeman statikus elemzési biztonságát a Ruby on Rails alkalmazás gyökeréből:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

A forrásból történő építéséhez GIT, Ruby és Rubygems telepítésére van szüksége.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Vannak olyan szkennelési ellenőrzések, amelyeket alapértelmezés szerint nem futtatnak. Futtasson az alábbiakban az összes ellenőrzés futtatásához:

    brakeman -A

A Brakeman nyílt forráskódú szkennelése parancssori eszközként működik, és szüksége van a Ruby on Rails alkalmazás gyökérkönyvtárára az induláshoz és a forráskód beolvasásához a sebezhetőség szempontjából. Miután a Brakeman statikus kód -elemzése futtat és jelentéseket készít, itt az ideje, hogy megkezdjük a jelentett problémák javítását. A probléma megoldása után futtassa ismét a Brakeman -t. Gratulálunk! Most beállította a Brakeman eszköz statikus elemző eszközét. Élvezd!

FAQs

What is Brakeman security used for?

Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.

Is Brakeman free?

Brakeman is a free to use and dowload for non-commercial use.

Is Brakeman open source?

Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.

In what language is Brakeman written?

Brakeman code analysis tool is written in Ruby programming language.

What is Brakeman vs Snyk?

Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.

Fedezd fel

Ebben a cikkben megvitattuk a Brakeman Open Source Static Code Analysis eszközről. A többi nyílt forráskódú biztonsági szkennelő eszköz megismeréséhez kérjük, látogasson el a következő oldalra:

SNYK websebesség -szkennelő eszköz

Metasploit penetrációs tesztelési keret

Marhahús sebezhetőségi szkennelés és behatolási tesztelési keretrendszer

Whatweb eszköz a biztonsági rések felfedezéséhez

 Magyar