#Brakemanとは
Brakemanとはソースコードに、SQLインジェクションやXSS等の脆弱性がないかを解析してくれるGemです。セキュリティを強化したアプリケーションを開発するために便利なツールです。
#Gemのインストール
Gemfile に以下を追記して bundle install します。
Gemfile
group :development do
gem 'brakeman', :require => false
end
#実行する
以下を実行すると、解析した結果を表示してくれます。
$ bundle exec brakeman
#脆弱性を修正する
表示された警告を読み取ったり、わからなければコピペしてググります。
== Warning Types ==
No warnings found
となれば一旦修正終わりです。
##不要な警告をスルーする
修正のしようがないときやそのままでも問題ないときは brakeman.ignore を使います。
$ brakeman -I
上記を実行すると対話モードになり、 i を入力してその脆弱性を無視するリスト(config/brakeman.ignore)に追加します。
brakeman.ignore に入れた警告は、以降 bundle exec brakeman を実行しても警告されなくなります。