Brakeman Bezpłatne oprogramowanie bezpieczeństwa
Ruby oparta na analizie statycznej Skaner zabezpieczeń bezpieczeństwa
Brakeman to bezpłatny skaner analizy kodu i zabezpieczenia podatności na aplikacje Ruby on Rails. Znajduje problemy w kodzie, zanim staną się możliwe do wykorzystania.
Przegląd
Brakeman to narzędzie do analizy statycznej kodu open source do sprawdzania Ruby na Rails Aplikacje pod kątem luk w zabezpieczeniach. Jest to projekt open source z opcjonalnym wsparciem komercyjnym w zakresie wykrywania podatności w aplikacjach Rails. Brakeman Analiza statyczna Skanuje znane niepewne wzorce i konfiguracje w kodzie źródłowym, zanim kod osiągnie produkcję. Jest to najbardziej kompleksowy skaner bezpieczeństwa, który zapewnia łatwy do odczytania raport oceny podatności na podatność, a raporty można wygenerować podczas budowania lub wdrażania aplikacji do piaskownicy lub środowisk produkcyjnych. Brakeman może być również używany do Sinatry i wszelkiego innego rodzaju aplikacji do stojaka w celu znalezienia problemów z bezpieczeństwem. Narzędzie bezpieczeństwa kodu Brakeman oddziela problemy na różnych poziomach wysokich, średnich i słabych. Skanuje wszystkie pliki w kodzie źródłowym aplikacji, aby znaleźć potencjalne luki w zabezpieczeniach na każdym etapie rozwoju. Za każdym razem, gdy nowe zmiany kodu są zaangażowane w repozytorium kodu, skaner kodu źródłowego Brakeman uruchamia się w celu sprawdzenia luk w zabezpieczeniach, wykonując statyczną analizę kodu. To narzędzie złapie wiele znanych luk, takich jak wstrzyknięcie SQL, wstrzyknięcie poleceń, skrypty witryny krzyżowej i wiele innych. Brakeman jest narzędziem analizy kodu open source z 6,1K gwiazdkami Github i 652 widelc Github.
wymagania systemowe
Do zainstalowania oprogramowania do analizy statycznej Brakeman wymagane są następujące kluczowe pakiety zależności:
- Ruby: 2.3.0
- Rails: 2.3.x lub powyżej
- Bundler
- Rubymine Editor
- Git
Cechy
Niektóre z wielkich cech narzędzia analizy statycznej kodu Brakeman podano poniżej:
- Interfejs linii komend
- Szybkie skanowanie kodu źródłowego
- Wymagana konfiguracja zerowa
- Skanowanie bezpieczeństwa w dowolnym momencie
- Analiza przepływu danych Rails
- Wykrywa ponad 20 rodzajów podatności
- Raporty JSON
- Fałszywe pozytywne zarządzanie
- Otwarte źródło
Instalacja
** Zainstaluj Brakeman na Ubuntu **
Skaner kodu źródłowego Brakeman jest prosty i łatwy do rozpoczęcia oprogramowania. Narzędzie skanowania kodu źródłowego Brakeman można zainstalować jako klejnot rubinowy lub za pośrednictwem Docker. Uruchom następujące przy użyciu Rubigems w Directory Project:
gem install brakeman
Jeśli chcesz zainstalować za pomocą Bundlera, dodaj następujące do swojego GemFile lub Gems.rb:
gem "brakeman"
Następnie uruchom Bundler, aby zainstalować klejnoty:
bundle install
Uruchom oprogramowanie do analizy statycznej Brakeman z korzenia Ruby on Rails Aplikacja:
cd path/to/your/app
brakeman
Aby pobrać najnowszą kompilację analizy kodu statycznego Brakeman za pomocą Docker uruchom poniżej:
docker pull presidentbeef/brakeman
Teraz uruchom Brakeman Analysy Security z korzenia Ruby on Rails Zastosowanie:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Do budowy ze źródła potrzebujesz zainstalowanych Git, Ruby i Rubygems.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Istnieje kilka kontroli skanowania, które nie są działane domyślnie. Uruchom poniżej, aby uruchomić wszystkie czeki:
brakeman -A
Brakeman Open Source Scan jest uruchamiany jako narzędzie wiersza poleceń i potrzebuje głównego katalogu aplikacji Ruby on Rails, aby rozpocząć i skanować kod źródłowy pod kątem luk. Po uruchomieniu analizy statycznej kodu Brakeman i tworzeniu raportów nadszedł czas, aby rozpocząć rozwiązanie zgłoszonych problemów. Po rozwiązaniu problemu ponownie uruchom Brakeman. Gratulacje! Skonfigurowałeś teraz narzędzie do analizy statycznej Brakeman. Cieszyć się!
FAQs
What is Brakeman security used for?
Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.
Is Brakeman free?
Brakeman is a free to use and dowload for non-commercial use.
Is Brakeman open source?
Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.
In what language is Brakeman written?
Brakeman code analysis tool is written in Ruby programming language.
What is Brakeman vs Snyk?
Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.
Badać
W tym artykule omówiliśmy narzędzie do analizy statycznej kodu statycznego Brakeman Open Source. Aby dowiedzieć się o innych narzędziach skanowania bezpieczeństwa open source, odwiedź następującą stronę:
** Narzędzie skanowania wrażliwości Snyk Web **
** Metasploit Penetation Testing Framework **
** Ramy skanowania i testowania penetracji wołowiny wołowej **
** Narzędzie do odkrywania luk w zabezpieczeniach bezpieczeństwa **