Link Search Menu Expand Document

8. 安全分析工具

8-1 安裝 brakeman 檢測代碼

brakeman 是一個 Rails 的工具可以分析代碼,找出可能有漏洞的地方。

修改 Gemfile

  group :development do
+    gem 'brakeman'

執行 bundle

執行 brakeman,就會分析你的代碼,列出”可能”有漏洞的地方:

image

brakeman 報表結果僅供參考,不表示必然有漏洞。需要一條一條實際檢查看看。

8-2 安裝 bundler-audit 檢測套件

除了自己寫的代碼有可能有漏洞之外,安裝的 gem 也有可能爆出安全性漏洞。透過 bundler-audit 這個 gem 可以幫忙檢查有沒有套件有已知的漏洞需要升級。

修改 Gemfile

  group :development do
+    gem 'bundler-audit'

執行 bundle

執行 bundle-audit

image

目前沒有需要升級的套件。如果有的話,請執行 bundle update 套件名稱 就可以進行升級。


Copyright © 2010-2021 Wen-Tien Chang All Rights Reserved.