„Brakeman“ yra atvirojo kodo statinio kodo analizės įrankis, skirtas patikrinti „Ruby“ „Rails“ programas, kad būtų galima pažeidžiant saugumą.

Brakeman Nemokama saugos programinė įranga

„Ruby“ pagrindu sukurtas statinės analizės saugumo pažeidžiamumo skaitytuvas

„Brakeman“ yra nemokama kodo analizė ir saugumo pažeidžiamumo skaitytuvas „Ruby on Rails“ programoms. Tai randa kodo klausimus, kol jie netaps išnaudojami.

„Brakeman“ yra atvirojo kodo statinio kodo analizės įrankis, skirtas patikrinti „Ruby“ „Rails“ programas, kad būtų galima pažeidžiant saugumą.

Brakeman

GitHub

Apžvalga

„Brakeman“ yra atvirojo kodo statinio kodo analizės įrankis, skirtas patikrinti „Ruby“ „Rails“ programas, kad būtų galima pažeidžiant saugumą. Tai yra atvirojo kodo projektas, turintis pasirenkamą komercinę paramą pažeidžiamumo aptikimui „Rails“ programose. Statinės analizės įrankio „BraKeman“ analizės įrankis nuskaito žinomus nesaugius modelius ir konfigūracijas jūsų šaltinio kode prieš kodą pasiekiant gamybą. Tai yra pats išsamiausias saugos skaitytuvas, kuris suteikia lengvai skaitomą pažeidžiamumo vertinimo ataskaitą ir ataskaitas galima generuoti kuriant ar diegiant programą į smėlio dėžę ar gamybos aplinką. „Brakeman“ taip pat gali būti naudojamas „Sinatra“ ir bet kuriai kitokiai stelažo programai, norint rasti saugumo problemas. „BraKeman“ statinio kodo analizės saugos įrankis išskiria problemas skirtingais, vidutiniais ir silpnais lygmenimis. Tai nuskaito visus failus šaltinio kode, kad būtų galima rasti potencialų saugumo pažeidžiamumą bet kuriame kūrimo etape. Kiekvieną kartą, kai kodo saugykloje įsipareigoja nauji kodo pakeitimai, „Bakeman“ šaltinio kodo skaitytuvas vykdo, kad patikrintų, ar nėra saugos pažeidžiamumų, atlikdamas statinę kodo analizę. Šis įrankis užfiksuos daug žinomų pažeidžiamumų, tokių kaip SQL injekcija, komandų injekcija, kryžminės svetainės scenarijus ir dar daugiau. „BraKeman“ yra atvirojo kodo kodo analizės įrankis, turintis 6,1K „GitHub“ žvaigždes ir 652 „GitHub“ šakutes.

Sistemos reikalavimai

Norint įdiegti „BraKeman Static Analysis“ programinę įrangą, reikalingi šie pagrindiniai priklausomybės paketai:

  • Ruby: 2.3.0
  • Bėgiai: 2.3.x ar aukščiau
  • Bundleris
  • „Rubymine“ redaktorius
  • Git

funkcijos

Kai kurios puikios „Bakeman“ statinio kodo analizės įrankio funkcijos yra išvardytos žemiau:

  • Komandinės eilutės sąsaja
  • Greito šaltinio kodo nuskaitymai
  • Reikalinga nulinė konfigūracija
  • Bet kuriuo metu saugumo nuskaitymai
  • „Rails“ duomenų srauto analizė
  • Nustato 20 ir daugiau pažeidžiamumo tipų
  • JSON praneša
  • Melagingas teigiamas valdymas
  • Atviro kodo

diegimas

Įdiekite „BraKeman“ ant ubuntu

„Brakeman“ šaltinio kodo skaitytuvas yra paprastas ir lengvai pradedamas programinė įranga. „BraKeman“ šaltinio kodo nuskaitymo įrankį galima įdiegti kaip „Ruby Gem“ arba „Docker“. Vykdykite šiuos veiksmus naudodami „Rubygems“ projekto kataloge:

    gem install brakeman

Jei norite įdiegti naudodami „Bundler“, pridėkite šiuos dalykus į savo „Gemfile“ arba „Gems.rb“:

    gem "brakeman"

Tada paleiskite „Bundler“, kad įdiegtumėte brangakmenius:

    bundle install

Vykdykite „BraKeman“ statinės analizės programinę įrangą iš „Ruby On Rails“ programos šaknies:

    cd path/to/your/app
    brakeman

Norėdami gauti naujausią „BraKeman“ statinio kodo analizės, naudojant „Docker Run“ žemiau:

    docker pull presidentbeef/brakeman

Dabar paleiskite „BraKeman“ statinės analizės saugumą iš „Ruby on Rails“ programos šaknies:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Norėdami pastatyti iš šaltinio, jums reikės įdiegti „Git“, „Ruby“ ir „Rubygems“.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Yra keletas nuskaitymo patikrinimų, kurie nėra vykdomi pagal numatytuosius nustatymus. Paleiskite žemiau, kad atliktumėte visus patikrinimus:

    brakeman -A

„BraKeman“ atvirojo kodo nuskaitymas vykdomas kaip komandinės eilutės įrankis ir jam reikalingas „Ruby on Rails“ programos šakninis katalogas, kad būtų galima pradėti ir nuskaityti šaltinio kodą pažeidžiamumams. Kai tik „BraKeman Static Code“ analizė bus vykdoma ir kuria ataskaitas, laikas pradėti spręsti praneštas problemas. Išsprendę problemą, dar kartą paleiskite „BraKeman“. Sveikiname! Dabar nustatėte „BraKeman“ įrankio statinės analizės įrankį. Mėgautis!

FAQs

What is Brakeman security used for?

Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.

Is Brakeman free?

Brakeman is a free to use and dowload for non-commercial use.

Is Brakeman open source?

Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.

In what language is Brakeman written?

Brakeman code analysis tool is written in Ruby programming language.

What is Brakeman vs Snyk?

Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.

Naršyti

Šiame straipsnyje mes aptarėme apie „Bakeman“ atvirojo kodo statinio kodo analizės įrankį. Norėdami sužinoti apie kitus atvirojo kodo saugumo nuskaitymo įrankius, apsilankykite kitame puslapyje:

„Snyk“ žiniatinklio pažeidžiamumo nuskaitymo įrankis

„Metasploit“ skverbimosi bandymo sistema

Jautienos pažeidžiamumo nuskaitymo ir skverbimosi bandymo sistema

„WhatWeb“ įrankis, skirtas atrasti saugumo pažeidžiamumus

 Latviski