Help us understand the problem. What is going on with this article?

RailsアプリケーションのセキュリティチェックするRails Brakemanを試してみる

More than 5 years have passed since last update.

Moongiftの記事で紹介のあったRailsアプリケーションのセキュリティをチェックするアプリケーション「Rails Brakeman」を使ってみたので簡単に使い方をまとめます。

インストール

gemでインストールします。

$ gem install brakeman

Railsプロジェクトを作成する

セキュリティーの問題を表示したいのでRailsの3.1.0を使用します。

$ rails -v
Rails 3.1.0
$ rails new demo
$ cd demo

rails generate用に下記をGemfileに追加します。

Gemfile
gem 'therubyracer'

bundleコマンドを実行してgemを追加します。

$ bundle

scaffoldを追加します。

$ rails generate scaffold User name:string password:string admin:boolean

検査

コマンドライン

まず、コマンドラインで実行してその結果を表示します。

$ brakeman

HTML

次に検査の結果をHTMLに出力します。

$ brakeman -o report.html

report.htmlをブラウザで表示します。

おわりに

セキュリティチェックのツールはいろいろありまずが、Railsプロジェクトに絞っている分シンプルで使いやすいと思います。あと、テストと一緒にCIツールとかと自動化できるようにしたいですね。

hrtkmztn
Ruby, Ruby on Rails, GitHub, Rhodes, JQuery
gamba
「笑顔ではたらく」をつくる gamba!
http://www.getgamba.com/top
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away