{"id":27097,"date":"2017-09-02T09:49:21","date_gmt":"2017-09-02T09:49:21","guid":{"rendered":"https:\/\/dev.railscarma.com\/brakeman-rails-security-scanner\/"},"modified":"2021-06-05T07:39:04","modified_gmt":"2021-06-05T07:39:04","slug":"escaner-de-seguridad-de-rieles-de-guardafrenos","status":"publish","type":"post","link":"https:\/\/www.railscarma.com\/es\/blog\/articulos-tecnicos\/escaner-de-seguridad-de-rieles-de-guardafrenos\/","title":{"rendered":"BRAKEMAN: Esc\u00e1ner de seguridad de rieles"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Introducci\u00f3n<\/h2>\nBrakeman es un esc\u00e1ner de seguridad y detecta vulnerabilidades de seguridad en aplicaciones Rails con la ayuda de an\u00e1lisis est\u00e1tico. Escanea directamente el c\u00f3digo fuente de nuestra aplicaci\u00f3n, lo que elimina la necesidad de configurar toda nuestra pila de aplicaciones para poder utilizar esta conveniente herramienta de seguridad. Despu\u00e9s del escaneo, genera un informe de todos los problemas de seguridad que ha identificado.\n

Ventajas<\/h3>\nEjec\u00fatelo en cualquier momento<\/strong>\nPorque todo lo que Brakeman necesita es el c\u00f3digo fuente y (Brakeman) se puede ejecutar en cualquier etapa de desarrollo: podemos generar una nueva aplicaci\u00f3n con rieles y escanearla inmediatamente usando Brakeman.\nMejor cobertura<\/strong>\nProporciona m\u00e1s cobertura a nuestra aplicaci\u00f3n. Comprueba las p\u00e1ginas que podr\u00edan no estar "activas" todav\u00eda e incluso encuentra vulnerabilidades de seguridad antes de que sean explotables.\nVelocidad<\/strong>\nEs mucho m\u00e1s r\u00e1pido que los esc\u00e1neres de sitios web de \u201ccaja negra\u201d, lo que se desprende del hecho de que tarda muy pocos minutos en escanear aplicaciones muy grandes.\n

Limitaciones<\/h3>\nFalsos positivos<\/strong>\nAl ser algo sospechoso, se corre el riesgo de dar lugar a muchos \u201cfalsos positivos\u201d.\nConfiguraciones inusuales<\/strong>\nAsume una configuraci\u00f3n de Rails "t\u00edpica". Si algunas partes de la aplicaci\u00f3n no se ajustan al dise\u00f1o normal de la aplicaci\u00f3n Rails, hay muchas posibilidades de que esa parte se pierda durante el escaneo.\nno es omnisciente<\/strong>\nBrakeman no puede entender todo lo que sucede en el c\u00f3digo. A veces, simplemente hace suposiciones razonables. Puede que se le escapen cosas. Puede malinterpretar las cosas. Pero hace lo mejor que puede. Para problemas, consulte: https:\/\/github.com\/presidentbeef\/brakeman\/issues<\/a>\n

Instalaci\u00f3n del guardafrenos<\/h3>\ninstalaci\u00f3n de gemas<\/strong>\n
gema instalar guardafrenos<\/code><\/pre>\nLas gemas de Brakeman ahora est\u00e1n firmadas, lo que significa que el contenido de la gema se puede verificar usando el certificado de guardafrenos p\u00fablico<\/a>. Incluya los siguientes certificados como "confiables" para verificar la gema; Guardafrenos #\n
certificado de gema --add <(curl -Ls https:\/\/raw.github.com\/presidentbeef\/brakeman\/master\/brakeman-public_cert.pem)<\/code><\/pre>\n# ruby_parser, etc.\n
certificado de gema --add <(curl -Ls http:\/\/www.zenspider.com\/~ryan\/gem-public_cert.pem)<\/code><\/pre>\n# multijson\n
certificado de gema --add <(curl -Ls https:\/\/raw.githubusercontent.com\/intridea\/multi_json\/master\/certs\/rwz.pem)<\/code><\/pre>\nPara verificar:<\/strong>\n
instalaci\u00f3n de gemas guardafrenos -P MediumSecurity<\/code><\/pre>\nempaquetador<\/strong>\nBrakeman se puede agregar a un Gemfile:\n
gema "frenador", :require => false<\/code><\/pre>\nclon de git<\/strong>\n
git clone git:\/\/github.com\/presidentbeef\/brakeman.git cd Brakeman gem build Brakeman.gemspec gem install Brakeman-*.gem<\/code><\/pre>\n
Frenero corriendo<\/h3>\nSimplemente ejec\u00fatelo sin opciones en el directorio ra\u00edz de nuestra aplicaci\u00f3n Ruby:\n
cd your_rails_app\/frenador<\/code><\/pre>\nEscanea la aplicaci\u00f3n y proporciona el resultado como un informe a la l\u00ednea de comando. Alternativamente, podemos proporcionar una ruta como opci\u00f3n a Brakeman:\n
guardafrenos your_rails_app<\/code><\/pre>\nA\u00fan m\u00e1s espec\u00edficamente:\n
guardafrenos -p your_rails_app<\/code><\/pre>\n
Referencias<\/h3>\nEsc\u00e1ner de guardafrenos: https:\/\/brakemanscanner.org\/docs\/<\/a>\nGithub: https:\/\/github.com\/presidentbeef\/brakeman<\/a>\nGemas de rub\u00ed: https:\/\/rubygems.org\/gems\/brakeman\/versions\/3.3.2<\/a>\nRailsCasts: http:\/\/railscasts.com\/episodes\/358-brakeman<\/a>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
Suscr\u00edbete para recibir las \u00faltimas actualizaciones<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\t\t\t\t\t