Brakeman är ett open source statisk kodanalysverktyg för att kontrollera Ruby på Rails -applikationer för säkerhetssårbarheter.

Brakeman Gratis säkerhetsprogramvara

Ruby -baserad statisk analys Säkerhetssårbarhetsskanner

Brakeman är en gratis kodanalys och säkerhetssårbarhetsskanner för Ruby on Rails -applikationer. Det hittar problem i koden innan de blir exploaterbara.

Översikt

Brakeman är ett open source statisk kodanalysverktyg för att kontrollera Ruby på Rails -applikationer för säkerhetssårbarheter. Det kommer som ett open source -projekt med valfritt kommersiellt stöd för detektering av sårbarhet i Rails -applikationer. Brakeman statiska analysverktygssökningar för kända osäkra mönster och konfigurationer i din källkod innan koden når produktionen. Det är den mest omfattande säkerhetsskannern som ger en lättläst sårbarhetsbedömningsrapport och rapporter kan genereras när du bygger eller distribuerar en app till sandlådan eller produktionsmiljöer. Brakeman kan också användas för Sinatra och alla andra typer av rackapplikationer för att hitta säkerhetsproblem. Brakeman statisk kodanalys Säkerhetsverktyg skiljer problem i olika höga, medelstora och svaga nivåer. Den skannar alla filer i källkoden för en applikation för att hitta potentiella säkerhetssårbarheter i alla utvecklingsstadier. Varje gång nya kodändringar är engagerade i kodförvaret, kör bromsmanens källkodscanner för att kontrollera om säkerhetssårbarheter genom att utföra en statisk analys av koden. Det här verktyget kommer att fånga många kända sårbarheter som SQL -injektion, kommandoinjektion, skript på kortplats och mer. Brakeman är ett Open Source -källkodanalysverktyg med 6,1K GitHub -stjärnor och 652 GitHub -gafflar.

Systemkrav

Följande nyckelberoende paket krävs för att installera Brakeman statisk analysprogramvara:

  • Ruby: 2.3.0
  • Rails: 2.3.x eller högre
  • Buntare
  • Rubymine Editor
  • Git

Funktioner

Några av de stora funktionerna i Brakeman Static Code Analys Tool listas nedan:

  • Kommandoradsgränssnitt
  • Snabb källkodskanningar
  • Nollkonfiguration krävs
  • Säkerhetssökningar när som helst
  • Rails Data Flow Analysis
  • Upptäcker 20+ sårbarhetstyper
  • JSON rapporterar
  • Falsk positiv hantering
  • Öppen källa

Installation

** Installera brakeman på Ubuntu **

Brakeman källkodskanner är enkel och enkel att komma igång programvara. Brakeman Source Code Scanning Tool kan installeras som en Ruby Gem eller via Docker. Kör följande med Rubygems i projektkatalogen:

    gem install brakeman

Om du vill installera med Bundler, lägg till följande i din GemFile eller Gems.rb:

    gem "brakeman"

Kör sedan Bundler för att installera ädelstenar:

    bundle install

Kör Brakeman statisk analysprogramvara från roten till din Ruby on Rails -applikation:

    cd path/to/your/app
    brakeman 

För att hämta den senaste byggnaden av Brakeman statisk kodanalys med Docker Run nedan:

    docker pull presidentbeef/brakeman

Kör nu Brakeman statisk analyssäkerhet från roten till din Ruby on Rails -applikation:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

För att bygga från källan behöver du Git, Ruby och Rubygems installerade.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Det finns några skanningskontroller som inte körs som standard. Kör nedan för att köra alla checkar:

    brakeman -A

Brakeman Open Source Scan körs som ett kommandoradsverktyg och den behöver rotkatalogen för Ruby on Rails -applikationen för att komma igång och för att skanna källkod för sårbarheter. När Brakeman statisk kodanalys körs och producerar rapporter är det dags att börja fixa rapporterade problem. Efter att ha fixat ett problem, kör Brakeman igen. Grattis! Du har nu ställt in Static Analys -verktyget för Brakeman -verktyget. Njut av!

FAQs

What is Brakeman security used for?

Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.

Is Brakeman free?

Brakeman is a free to use and dowload for non-commercial use.

Is Brakeman open source?

Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.

In what language is Brakeman written?

Brakeman code analysis tool is written in Ruby programming language.

What is Brakeman vs Snyk?

Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.

** Utforska **

I den här artikeln diskuterade vi om Brakeman Open Source Static Code Analys Tool. För att lära dig om andra säkerhetsskanningsverktyg för öppen källkod, besök följande sida:

** Snyk webbsårbarhetsskanningsverktyg **

** Metasploit Penetration Testing Framework **

** Nötköttssårbarhetsskanning och ram för genom penetrationstestning **

** WhatWeb Tool för att upptäcka säkerhetssårbarheter **

 Svenska