Brakeman 무료 보안 소프트웨어
루비 기반 정적 분석 보안 취약성 스캐너
Brakeman은 Ruby on Rails 응용 프로그램의 무료 코드 분석 및 보안 취약성 스캐너입니다. 코드가 악용되기 전에 코드에서 문제를 발견합니다.
개요
Brakeman은 보안 취약점에 대한 Ruby on Rails 응용 프로그램을 확인하는 오픈 소스 정적 코드 분석 도구입니다. Rails 응용 프로그램에서 취약성 탐지를위한 상업적 지원을 선택하는 오픈 소스 프로젝트로 제공됩니다. Brakeman 정적 분석 도구 도구는 코드가 생산에 도달하기 전에 소스 코드의 알려진 안전하지 않은 패턴 및 구성에 대한 스캔합니다. 읽기 쉬운 취약성 평가 보고서를 제공하는 가장 포괄적 인 보안 스캐너이며 앱을 샌드 박스 또는 생산 환경에 구축하거나 배포하는 동안 보고서를 생성 할 수 있습니다. Brakeman은 Sinatra 및 기타 종류의 랙 응용 프로그램에도 보안 문제를 찾을 수 있습니다. Brakeman 정적 코드 분석 보안 도구는 다른 높은, 중간 및 약한 수준에서 문제를 분리합니다. 모든 파일을 응용 프로그램의 소스 코드로 스캔하여 개발의 모든 단계에서 잠재적 보안 취약점을 찾습니다. 새로운 코드 변경이 코드 리포지토리에 전념 할 때마다 Brakeman 소스 코드 스캐너는 코드의 정적 분석을 수행하여 보안 취약점을 확인하기 위해 실행됩니다. 이 도구는 SQL 주입, 명령 주입, 크로스 사이트 스크립팅 등과 같은 많은 알려진 취약점을 포착 할 것입니다. Brakeman은 6.1k Github Stars 및 652 Github Forks가있는 오픈 소스 소스 코드 분석 도구입니다.
시스템 요구 사항
Brakeman 정적 분석 소프트웨어를 설치하려면 다음의 주요 종속성 패키지가 필요합니다.
- 루비 : 2.3.0
- 레일 : 2.3.x 이상
- 번들러
- Rubymine 편집자
- git
특징
Brakeman 정적 코드 분석 도구의 훌륭한 기능 중 일부는 다음과 같습니다.
- 명령 줄 인터페이스
- 빠른 소스 코드 스캔
- 제로 구성이 필요합니다
- 보안 스캔
- Rails 데이터 흐름 분석
- 20 개 이상의 취약성 유형을 감지합니다
- JSON 보고서
- 잘못된 긍정적 인 관리
- 오픈 소스
설치
Ubuntu에 Brakeman을 설치
Brakeman 소스 코드 스캐너는 간단하고 시작하기 쉽습니다. Brakeman 소스 코드 스캐닝 도구는 Ruby Gem 또는 Docker를 통해 설치할 수 있습니다. 프로젝트 디렉토리에서 rubygems를 사용하여 다음을 실행하십시오.
gem install brakeman
Bundler를 사용하여 설치하려면 gemfile 또는 gems.rb에 다음을 추가하십시오.
gem "brakeman"
그런 다음 Bundler를 실행하여 보석을 설치하십시오.
bundle install
Ruby on Rails 응용 프로그램의 루트에서 Brakeman 정적 분석 소프트웨어를 실행하십시오.
cd path/to/your/app
brakeman
아래에서 Docker Run을 사용하여 Brakeman 정적 코드 분석의 최신 빌드를 가져 오려면 다음과 같습니다.
docker pull presidentbeef/brakeman
이제 Ruby on Rails 응용 프로그램의 루트에서 Brakeman 정적 분석 보안을 실행하십시오.
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
소스에서 건축하려면 Git, Ruby 및 Rubygems가 설치되어야합니다.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
기본적으로 실행되지 않는 스캔 확인이 있습니다. 모든 수표를 실행하려면 아래에서 실행하십시오.
brakeman -A
Brakeman 오픈 소스 스캔은 명령 줄 도구로 실행되며 Ruby on Rails 응용 프로그램의 루트 디렉토리가 필요하고 취약점을위한 소스 코드를 스캔하려면 Ruby on Rails 응용 프로그램의 루 디렉토리가 필요합니다. Brakeman 정적 코드 분석이 실행되고 보고서를 작성하면보고 된 문제를 해결해야합니다. 문제를 해결 한 후 Brakeman을 다시 한 번 실행하십시오. 축하해요! 이제 Brakeman 도구 정적 분석 도구를 설정했습니다. 즐기다!
FAQs
What is Brakeman security used for?
Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.
Is Brakeman free?
Brakeman is a free to use and dowload for non-commercial use.
Is Brakeman open source?
Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.
In what language is Brakeman written?
Brakeman code analysis tool is written in Ruby programming language.
What is Brakeman vs Snyk?
Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.