[rails]脆弱性の静的解析ツールgem brakemanを使ってみる


パーフェクトRuby on Railsに載っていた脆弱性の静的解析gem brakemanを使ってみました。

セキュリティ周りはツールを使ってしっかり防いでおきたいところですね。

  • Gemfileに追加
group :development, :test do
  gem 'brakeman', require: false
end
  • インストール
bundle install --path=vendor/bundler
  • 解析実行
bundle exec brakeman
  • html出力して確認する場合は
bundle exec brakeman -o brakeman.html

Jenkinsと組み合わせて継続的にチェックしていきたいです。

参考