8. 安全分析工具
8-1 安裝 brakeman 檢測代碼
brakeman 是一個 Rails 的工具可以分析代碼,找出可能有漏洞的地方。
修改 Gemfile
group :development do
+ gem 'brakeman'
執行 bundle
執行 brakeman,就會分析你的代碼,列出”可能”有漏洞的地方:
brakeman 報表結果僅供參考,不表示必然有漏洞。需要一條一條實際檢查看看。
8-2 安裝 bundler-audit 檢測套件
除了自己寫的代碼有可能有漏洞之外,安裝的 gem 也有可能爆出安全性漏洞。透過 bundler-audit 這個 gem 可以幫忙檢查有沒有套件有已知的漏洞需要升級。
修改 Gemfile
group :development do
+ gem 'bundler-audit'
執行 bundle
執行 bundle-audit
目前沒有需要升級的套件。如果有的話,請執行 bundle update 套件名稱 就可以進行升級。