Zenn
📚

brakemanでセキュリティ問題を検出する

2024/10/27に公開
Brakeman
tech

開発環境

  • macOS
  • VSCode
  • Rails 7.1.3.3
  • ruby-3.2.3
  • PostgreSQL 16.2
  • Heroku

行いたいこと

  • brakemanを導入しアプリのセキュリティー上の脆弱性を検証する。

・GitHubの手順で実装する
https://github.com/presidentbeef/brakeman
・brakemanの最新バージョンを確認する
https://brakemanscanner.org/






brakemanの導入手順と使用

・Gemfile に追記しbundle installする。

gem "brakeman", "~> 6.2.2"

・bin/brakemanを作成しコードを記載する

#!/usr/bin/env ruby
require "rubygems"
require "bundler/setup"

ARGV.unshift("--ensure-latest")

load Gem.bin_path("brakeman", "brakeman")

・使用できるようにファイル権限を変更する。

chmod +x bin/brakeman

・使用のコマンドはそのままbrakemanで実行する。

brakeman

以上です






GitHubで編集を提案

Discussion