Brakeman 無料のセキュリティソフトウェア
Rubyベースの静的分析セキュリティの脆弱性スキャナー
Brakemanは、Ruby on Railsアプリケーション用の無料コード分析とセキュリティの脆弱性スキャナーです。それらが悪用可能になる前にコードに問題が見つかります。
概要
Brakemanは、セキュリティの脆弱性についてRuby on Railsアプリケーションを確認するためのオープンソースの静的コード分析ツールです。これは、Railsアプリケーションでの脆弱性検出に対するオプションの商用サポートを備えたオープンソースプロジェクトとして提供されます。 Brakeman static Analysisツールは、コードが生産に到達する前に、ソースコードの既知の安全なパターンと構成をスキャンします。これは、読みやすい脆弱性評価レポートを提供する最も包括的なセキュリティスキャナーであり、サンドボックスまたは生産環境へのアプリの構築または展開中にレポートを生成できます。 Brakemanは、Sinatraやその他の種類のラックアプリケーションにも使用して、セキュリティの問題を見つけることもできます。 Brakeman Static Code Analysisセキュリティツールは、さまざまな高、中、弱いレベルの問題を分離します。アプリケーションのソースコードですべてのファイルをスキャンして、開発のあらゆる段階で潜在的なセキュリティの脆弱性を見つけます。新しいコードの変更がコードリポジトリにコミットするたびに、Brakemanソースコードスキャナーが実行され、コードの静的分析を実行することでセキュリティの脆弱性を確認します。このツールは、SQLインジェクション、コマンドインジェクション、クロスサイトスクリプトなど、多くの既知の脆弱性をキャッチします。 Brakemanは、6.1K Github Starsと652 Github Forksを備えたオープンソースコード分析ツールです。
システム要求
Brakeman Static Analysisソフトウェアをインストールするには、次の重要な依存関係パッケージが必要です。 *ルビー:2.3.0
- Rails:2.3.x以上 *バンドラー *ルベミンエディター
- ギット
特徴
Brakeman Static Code Analysisツールの優れた機能のいくつかは、以下にリストされています。 *コマンドラインインターフェイス *高速ソースコードスキャン *ゼロ構成が必要です *いつでもセキュリティスキャン *レールデータフロー分析
- 20以上の脆弱性タイプを検出します
- JSONは報告しています *誤検知管理
- オープンソース
インストール
** ubuntuにブレイクマンをインストール**
Brakeman Source Code Scannerは、シンプルで簡単に開始しやすいソフトウェアです。 Brakemanソースコードスキャンツールは、Ruby宝石またはDocker経由でインストールできます。 Project DirectoryでRubygemsを使用して以下を実行します。
gem install brakeman
バンドラーを使用してインストールする場合は、gemfileまたはgems.rbに以下を追加します。
gem "brakeman"
その後、バンドラーを実行して宝石をインストールします。
bundle install
Ruby on RailsアプリケーションのルートからBrakeman static Analysisソフトウェアを実行します。
cd path/to/your/app
brakeman
Dockerを使用してBrakeman静的コード分析の最新のビルドを取得するには、以下を実行します。
docker pull presidentbeef/brakeman
ここで、Ruby on RailsアプリケーションのルートからBrakeman static Analysisセキュリティを実行します。
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
ソースから構築するには、Git、Ruby、およびRubygemsがインストールされる必要があります。
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
デフォルトで実行されないスキャンチェックがいくつかあります。以下ですべてのチェックを実行するには:
brakeman -A
Brakeman Open Sourceスキャンはコマンドラインツールとして実行され、Ruby On Railsアプリケーションのルートディレクトリが必要です。 Brakeman Static Code Analysisが実行され、レポートが作成されると、報告された問題の修正を開始する時が来ました。問題を修正した後、Brakemanをもう一度実行してください。 おめでとう!これで、Brakeman Tool Static Analysis Toolをセットアップしました。楽しみ!
FAQS
Brakeman Securityは何に使用されていますか?
Brakemanは、Ruby on Railsアプリケーション用の静的分析、ゼロセットアップ、および脆弱性スキャナーソフトウェアです。高速で使いやすく、自動化された静的コード分析ツールです。 Railsアプリケーションのソースコードを静的に分析し、潜在的なセキュリティの脆弱性に関する情報レポートを提供します。
Brakemanは無料ですか?
Brakemanは、非営利的な使用のために無料で使用でき、Dowloadです。
Brakemanはオープンソースですか?
Brakemanは、Ruby on Railsアプリケーション用のオープンソースセキュリティスキャナーおよびソースコード分析ツールです。 Brakemanソースコードリポジトリはgithubで入手できます。
ブレイクマンはどの言語を書いていますか?
Brakemanコード分析ツールは、Rubyプログラミング言語で記述されています。
Brakeman vs Snykとは何ですか?
Brakemanは、Bundler-Auditソフトウェアと同様に、セキュリティの脆弱性、既知の不安定なパターン、およびアプリケーションソースコードの構成を直接スキャンします。 Brakemanコマンド分析は、Railsプロジェクトの結果を実行および出力します。 SNYKの脆弱性スキャンツールは、アプリケーションコード、コンテナ、Kubernetes、Terraform、ノード、NPM依存関係の脆弱性を自動的に検出および修正します。
