Brakeman, Ruby on Rails uygulamalarını güvenlik açıkları için kontrol etmek için açık kaynaklı bir statik kod analiz aracıdır.

Brakeman Ücretsiz güvenlik yazılımı

Ruby Tabanlı Statik Analiz Güvenlik Güvenlik Açığı Tarayıcısı

Brakeman, Ruby on Rails uygulamaları için ücretsiz bir kod analizi ve güvenlik açığı tarayıcısıdır. Koddaki sorunları sömürülebilir hale gelmeden önce bulur.

Brakeman, Ruby on Rails uygulamalarını güvenlik açıkları için kontrol etmek için açık kaynaklı bir statik kod analiz aracıdır.

Brakeman

GitHub

Genel Bakış

Brakeman, Ruby on Rails uygulamalarını güvenlik açıkları için kontrol etmek için açık kaynaklı bir statik kod analiz aracıdır. Rails uygulamalarında güvenlik açığı tespiti için isteğe bağlı ticari desteğe sahip açık kaynaklı bir proje olarak gelir. Breneman Statik Analiz Aracı, kod üretime ulaşmadan önce kaynak kodunuzdaki bilinen güvensiz kalıpları ve yapılandırmaları tarar. Okuması kolay bir güvenlik açığı değerlendirme raporu sağlayan en kapsamlı güvenlik tarayıcısıdır ve bir uygulamayı sanal alan veya üretim ortamlarına oluştururken veya dağıtırken raporlar oluşturulabilir. Brakeman ayrıca güvenlik sorunları bulmak için Sinatra ve diğer herhangi bir raf uygulaması için de kullanılabilir. Brakeman Statik Kod Analizi Güvenlik Aracı, farklı yüksek, orta ve zayıf seviyelerdeki sorunları ayırır. Geliştirmenin herhangi bir aşamasında potansiyel güvenlik açıklarını bulmak için bir uygulamanın kaynak kodundaki tüm dosyaları tarar. Kod deposuna yeni kod değişiklikleri her işlendiğinde, kodun statik bir analizini gerçekleştirerek güvenlik güvenlik açıklarını kontrol etmek için Brakeman kaynak kodu tarayıcı çalışır. Bu araç, SQL enjeksiyonu, komut enjeksiyonu, alanlar arası komut dosyası ve daha fazlası gibi bilinen birçok güvenlik açıkını yakalayacaktır. Brakeman, 6.1K GitHub yıldızları ve 652 GitHub çatalları olan açık kaynaklı bir kod analiz aracıdır.

sistem gereksinimleri

Breneman statik analiz yazılımını yüklemek için aşağıdaki temel bağımlılık paketleri gereklidir:

  • Yakut: 2.3.0
  • Raylar: 2.3.x veya üstü
  • Bundler
  • Rubymine editörü
  • Git

Özellikler

Breneman Statik Kod Analiz aracının bazı harika özellikleri aşağıda listelenmiştir:

  • Komut satırı arayüzü
  • Hızlı kaynak kodu taramaları
  • Sıfır yapılandırma gerekli
  • Herhangi bir noktada güvenlik taramaları
  • Rails veri akışı analizi
  • 20’den fazla güvenlik açığı türünü tespit eder
  • JSON raporları
  • Yanlış pozitif yönetim
  • Açık kaynak

Kurulum

Ubuntu’ya freneman’ı kurun

Brakeman kaynak kodu tarayıcısı basit ve başlaması kolaydır. Brakeman Kaynak Kodu Tarama Aracı Ruby Gem veya Docker aracılığıyla kurulabilir. Proje dizininde Rubygems kullanarak aşağıdakileri çalıştırın:

    gem install brakeman

Bundler’ı kullanarak yüklemek istiyorsanız, Gemfile veya Gems.rb’inize aşağıdakileri ekleyin.

    gem "brakeman"

Ardından mücevherleri kurmak için Bundler’ı çalıştırın:

    bundle install

Ruby on Rails uygulamanızın kökünden Brakeman statik analiz yazılımını çalıştırın:

    cd path/to/your/app
    brakeman

Aşağıdaki Docker Run kullanarak Brakeman Statik Kod Analizinin en son yapısını almak için:

    docker pull presidentbeef/brakeman

Şimdi Ruby on Rails uygulamanızın kökünden Brakeman statik analiz güvenliğini çalıştırın:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Kaynaktan bina için Git, Ruby ve Rubygems’in kurulu olması gerekir.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Varsayılan olarak çalıştırılmayan bazı tarama kontrolleri vardır. Tüm kontrolleri çalıştırmak için aşağıya çalışın:

    brakeman -A

Brakeman Açık Kaynak Taraması bir komut satırı aracı olarak çalıştırılır ve başlamak ve güvenlik açıkları için kaynak kodunu taramak için Ruby on Rails uygulamasının kök dizinine ihtiyaç duyar. Brakeman statik kod analizi yayınlandıktan ve raporlar ürettikten sonra, rapor edilen sorunları düzeltmeye başlama zamanı. Bir sorunu çözdükten sonra Brakeman’ı bir kez daha çalıştırın. Tebrikler! Şimdi Brakeman Tool Statik Analiz aracını kurdunuz. Eğlence!

SSS

Breneman güvenliği ne için kullanılır?

Brakeman, Ruby on Rails uygulamaları için statik bir analiz, sıfır set ve güvenlik açığı tarayıcı yazılımıdır. Hızlı, kullanımı kolay ve otomatik statik kod analiz aracıdır. Rails uygulamalarının kaynak kodunu statik olarak analiz eder ve potansiyel güvenlik açıkları hakkında bilgi raporu sağlar.

Breneman ücretsiz mi?

Brakeman, ticari olmayan kullanım için kullanımı ve dowload yüküdür.

Breneman açık kaynak mı?

Brakeman, Ruby on Rails uygulamaları için açık kaynaklı bir güvenlik tarayıcısı ve kaynak kodu analiz aracıdır. Brakeman kaynak kodu deposu Gitithub‘da mevcuttur.

Breneman hangi dilde yazılır?

Brakeman kod analiz aracı Ruby programlama dilinde yazılmıştır.

Breneman vs Snyk nedir?

Brakeman, bundler-audit yazılımına benzer şekilde, ekleme kaynak kodunuzdaki güvenlik açıkları, bilinen güvensiz kalıplar ve yapılandırmalar için doğrudan tarar. Brakeman komut analizi, Rails projenizdeki sonuçları çalıştıracak ve çıkaracaktır. Snyk güvenlik açığı tarama aracı, uygulama kodunuzdaki güvenlik açıklarını otomatik olarak algılar ve düzeltirken, kapsayıcılar, kubernetes, terraform, düğüm ve NPM bağımlılıkları.

Keşfetmek

Bu makalede Brakeman Açık Kaynak Statik Kod Analiz Aracı hakkında tartıştık. Diğer açık kaynak güvenlik tarama araçları hakkında bilgi edinmek için lütfen aşağıdaki sayfayı ziyaret edin:

Snyk Web Güvenlik Açığı Tarama Aracı

Metasploit Penetrasyon Test Çerçevesi

Sığır Açığı Tarama ve Penetrasyon Test Çerçevesi

Güvenlik güvenlik açıklarını keşfetmek için neweb aracı

 Türkçe