Rails コードのセキュリティ脆弱性をチェックするツールです。
ruby bin/brakeman
で実行します。
== Overview ==
Errors: 0
Security Warnings: 0
== Warning Types ==
No warnings found
などと表示されればOKです。
問題がある場合は、
== Overview ==
Errors: 0
Security Warnings: 1
== Warning Types ==
SQL Injection: 1
== Warnings ==
Confidence: High
Category: SQL Injection
Check: SQL
Message: Possible SQL injection
Code: Book.where("name = '#{params[:name]}'")
File: app/controllers/books_controller.rb
Line: 15
のように表示されるので、デバッグします。
大量に表示される場合は、
ruby bin/brakeman -o brakeman.html
とすれば、brakeman.html に結果が保存されます。