Jeudi c'est Brakeman

gem install brakeman

Application sécurisée ou pas ?

Voilà une question à laquelle Brakeman peut répondre. Pour tester votre application, il vous suffit de lancer cette commande à la racine de votre application (Rails 2.x ou 3.x) :

brakeman

Vous récupérerez en sortie un log d’analyse assez complet, contenant les différentes failles de votre application et à quel endroit. Par exemple un mass assignment possible sur un modèle.

Pour plus de lisibilité ou pour indiquer au stagiaire qu’il n’a pas fini son travail, vous pouvez sortir un compte-rendu mis en page avec l’option -o report.html. D’autres format de sortie sont disponibles :

• text
• tabs
• json
• csv

Et c’est tout pour aujourd’hui !

Les liens utiles

• Brakeman sur github
• Brakeman + Guard
• Brakeman + Jenkins