後へ      Topへ      次へ

セキュリティ診断:Brakeman

Rails コードのセキュリティ脆弱性をチェックするツールです。
ruby bin/brakeman
で実行します。

== Overview ==
Errors: 0
Security Warnings: 0

== Warning Types ==
No warnings found

などと表示されればOKです。

問題がある場合は、

== Overview ==
Errors: 0
Security Warnings: 1

== Warning Types ==
SQL Injection: 1

== Warnings ==
Confidence: High
Category: SQL Injection
Check: SQL
Message: Possible SQL injection
Code: Book.where("name = '#{params[:name]}'")
File: app/controllers/books_controller.rb
Line: 15

のように表示されるので、デバッグします。

大量に表示される場合は、
ruby bin/brakeman -o brakeman.html
とすれば、brakeman.html に結果が保存されます。


後へ      Topへ      次へ