Brakeman Software de segurança gratuito
Scanner de vulnerabilidade de segurança de análise estática baseada em rubi
Brakeman é um scanner de análise de código gratuito e vulnerabilidade de segurança para aplicativos Ruby on Rails. Ele encontra problemas no código antes que eles se tornem exploráveis.
Visão geral
Brakeman é uma ferramenta de análise de código estático de código aberto para verificar os aplicativos Ruby on Rails para vulnerabilidades de segurança. Ele é um projeto de código aberto com suporte comercial opcional para detecção de vulnerabilidades em aplicações de trilhos. A ferramenta de análise estática do Brakeman verifica os padrões e configurações inseguros conhecidos em seu código -fonte antes que o código atinja a produção. É o scanner de segurança mais abrangente que fornece um relatório de avaliação de vulnerabilidades fácil de ler e os relatórios podem ser gerados ao criar ou implantar um aplicativo para caixa de areia ou ambientes de produção. O Brakeman também pode ser usado para Sinatra e qualquer outro tipo de aplicativo para encontrar problemas de segurança. A Ferramenta de Segurança de Análise de Código estático do Brakeman separa problemas em diferentes níveis altos, médios e fracos. Ele digitaliza todos os arquivos no código -fonte de um aplicativo para encontrar vulnerabilidades de segurança em qualquer estágio de desenvolvimento. Toda vez que novas alterações de código são comprometidas com o repositório de código, o scanner de código -fonte do Brakeman é executado para verificar as vulnerabilidades de segurança, realizando uma análise estática do código. Essa ferramenta captura muitas vulnerabilidades conhecidas, como injeção de SQL, injeção de comando, scripts transversais e muito mais. Brakeman é uma ferramenta de análise de código -fonte de código aberto com 6,1k Github Stars e 652 Github Forks.
Requisitos de sistema
Os seguintes pacotes de dependência -chave são necessários para instalar o software Brakeman Static Analysis:
- Ruby: 2.3.0
- Rails: 2.3.x ou acima
- Bundler
- Editor de Rubimina
- Git
Características
Algumas das ótimas características da ferramenta Brakeman Static Code Analysis estão listadas abaixo:
- Interface da Linha de comando
- Varreduras rápidas de código -fonte
- Configuração zero necessária
- Varreduras de segurança a qualquer momento
- Análise de fluxo de dados do Rails
- Detecta mais de 20 tipos de vulnerabilidade
- JSON relata
- Gerenciamento falso positivo
- Código aberto
Instalação
Instale o Brakeman no Ubuntu
O Brakeman Source Code Scanner é simples e fácil de iniciar o software. A ferramenta de digitalização do código -fonte do Brakeman pode ser instalada como uma gema rubi ou via docker. Execute o seguinte usando rubygems no diretório do projeto:
gem install brakeman
Se você deseja instalar usando o Bundler, adicione o seguinte ao seu GemFile ou Gems.rb:
gem "brakeman"
Em seguida, execute o Bundler para instalar gemas:
bundle install
Run Brakeman Static Analysis Software da raiz do seu aplicativo Ruby on Rails:
cd path/to/your/app
brakeman
Para buscar a última compilação da análise de código estático do Brakeman usando o Docker Run abaixo:
docker pull presidentbeef/brakeman
Agora execute a segurança da análise estática do Brakeman da raiz do seu aplicativo Ruby on Rails:
cd path/to/your/app
docker run -v "$(pwd)":/code brakeman --color
Para a construção da fonte, você precisará de Git, Ruby e Rubygems instalados.
git clone https://github.com/presidentbeef/brakeman.git
cd brakeman
gem build brakeman.gemspec
gem install brakeman-*.gem
Existem alguns cheques de digitalização que não são executados por padrão. Corra abaixo para executar todos os cheques:
brakeman -A
O Brakeman Open Source Scan é executado como uma ferramenta de linha de comando e precisa do diretório raiz do aplicativo Ruby on Rails para começar e digitalizar o código -fonte em busca de vulnerabilidades. Depois que a análise do código estático do Brakeman está em execução e produz relatórios, é hora de começar a corrigir problemas relatados. Depois de resolver um problema, corra Brakeman mais uma vez. Parabéns! Agora você configurou a ferramenta de análise estática do Brakeman. Aproveitar!
Perguntas frequentes
Para que é usado a segurança do Brakeman?
O Brakeman é um software estático de análise, definição zero e scanner de vulnerabilidades para aplicativos Ruby on Rails. É uma ferramenta de análise de código estático rápido, fácil, fácil de usar e automatizado. Ele analisa estaticamente o código -fonte dos aplicativos Rails e fornece relatório de informações sobre possíveis vulnerabilidades de segurança.
Brakeman é grátis?
Brakeman é gratuito para usar e dowload para uso não comercial.
Brakeman Open Source?
Brakeman é um scanner de segurança de código aberto e ferramenta de análise de código -fonte para aplicativos Ruby on Rails. O Repositório de Código Fonte do Brakeman está disponível em Github.
Em que idioma Brakeman está escrito?
A Ferramenta de Análise de Código Brakeman é escrita na linguagem de programação Ruby.
O que é Brakeman vs Snyk?
Brakeman digitaliza diretamente as vulnerabilidades de segurança, padrões e configurações inseguras conhecidas em seu código-fonte de aplicação semelhante ao software Bundler-Audit. A análise do comando Brakeman será executada e produzirá os resultados no seu projeto Rails. Enquanto a ferramenta de varredura de vulnerabilidades do SNYK detecta e corrige automaticamente as vulnerabilidades em seu código de aplicativo, contêineres, kubernetes, dependências de Terraform, Node e NPM.
Explore
Neste artigo, discutimos sobre a ferramenta de análise de código estático de código aberto do Brakeman. Para saber sobre outras ferramentas de digitalização de segurança de código aberto, visite a página seguinte:
Ferramenta de varredura de vulnerabilidade da web snyk
Estrutura de teste de penetração de metasploit
Estrutura de varredura de vulnerabilidade de carne bovina e teste de penetração
Ferramenta WhatWeb para descobrir vulnerabilidades de segurança
