[rails]脆弱性の静的解析ツールgem brakemanを使ってみる
パーフェクトRuby on Railsに載っていた脆弱性の静的解析gem brakemanを使ってみました。
セキュリティ周りはツールを使ってしっかり防いでおきたいところですね。
- Gemfileに追加
group :development, :test do
gem 'brakeman', require: false
end
- インストール
bundle install --path=vendor/bundler
- 解析実行
bundle exec brakeman
- html出力して確認する場合は
bundle exec brakeman -o brakeman.html
Jenkinsと組み合わせて継続的にチェックしていきたいです。