{"id":27097,"date":"2017-09-02T09:49:21","date_gmt":"2017-09-02T09:49:21","guid":{"rendered":"https:\/\/dev.railscarma.com\/brakeman-rails-security-scanner\/"},"modified":"2021-06-05T07:39:04","modified_gmt":"2021-06-05T07:39:04","slug":"scanner-di-sicurezza-delle-rotaie-del-frenatore","status":"publish","type":"post","link":"https:\/\/www.railscarma.com\/it\/blog\/articoli-tecnici\/scanner-di-sicurezza-delle-rotaie-del-frenatore\/","title":{"rendered":"FRENATORE: Scanner di sicurezza delle rotaie"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

introduzione<\/h2>\nBrakeman \u00e8 uno scanner di sicurezza e rileva le vulnerabilit\u00e0 della sicurezza nelle applicazioni Rails con l'aiuto dell'analisi statica. Esegue direttamente la scansione del codice sorgente della nostra applicazione, eliminando la necessit\u00e0 di configurare l'intero stack dell'applicazione per utilizzare questo utile strumento di sicurezza. Dopo la scansione, produce un rapporto di tutti i problemi di sicurezza identificati.\n

Vantaggi<\/h3>\nEseguilo in qualsiasi momento<\/strong>\nPerch\u00e9 tutto ci\u00f2 di cui Brakeman ha bisogno \u00e8 il codice sorgente e questo (Brakeman) pu\u00f2 essere eseguito in qualsiasi fase dello sviluppo: possiamo generare una nuova applicazione con i binari e scansionarla immediatamente utilizzando Brakeman.\nMigliore copertura<\/strong>\nFornisce una maggiore copertura alla nostra applicazione. Controlla le pagine che potrebbero non essere ancora "attive" e rileva anche le vulnerabilit\u00e0 della sicurezza prima che diventino sfruttabili.\nVelocit\u00e0<\/strong>\n\u00c8 molto pi\u00f9 veloce degli scanner di siti Web "a scatola nera", il che \u00e8 evidente dal fatto che sono necessari pochissimi minuti per scansionare applicazioni molto grandi.\n

Limitazioni<\/h3>\nFalsi positivi<\/strong>\nEssendo un po\u2019 sospettoso, corre il rischio di portare a molti \u201cfalsi positivi\u201d.\nConfigurazioni insolite<\/strong>\nPresuppone una configurazione Rails \u201ctipica\u201d. Se alcune parti dell'app non rientrano nel normale layout dell'applicazione Rails, \u00e8 molto probabile che quella parte venga persa durante la scansione.\nNon \u00e8 onnisciente<\/strong>\nIl frenatore non riesce a capire tutto ci\u00f2 che accade nel codice. A volte si limita a fare supposizioni ragionevoli. Potrebbe perdere delle cose. Potrebbe interpretare male le cose. Ma fa del suo meglio. Per problemi, controlla: https:\/\/github.com\/presidentbeef\/brakeman\/issues<\/a>\n

Installazione del frenatore<\/h3>\nInstallazione della gemma<\/strong>\n
gemma installa il frenatore<\/code><\/pre>\nLe gemme del Frenatore ora sono firmate, il che significa che il contenuto della gemma pu\u00f2 essere verificato utilizzando il file certificato pubblico di frenatore<\/a>. Includere i seguenti certificati come \u201cattendibili\u201d per verificare la gemma; # Frenatore\n
gem cert --add <(curl -Ls https:\/\/raw.github.com\/presidentbeef\/brakeman\/master\/brakeman-public_cert.pem)<\/code><\/pre>\n# ruby_parser, ecc.\n
gem cert --add <(curl -Ls http:\/\/www.zenspider.com\/~ryan\/gem-public_cert.pem)<\/code><\/pre>\nMultisensore #\n
gem cert --add <(curl -Ls https:\/\/raw.githubusercontent.com\/intridea\/multi_json\/master\/certs\/rwz.pem)<\/code><\/pre>\nVerificare:<\/strong>\n
gem installa frenatore -P MediumSecurity<\/code><\/pre>\nbundler<\/strong>\nBrakeman pu\u00f2 essere aggiunto a un Gemfile:\n
gemma "frenatore", :require => false<\/code><\/pre>\ngit clone<\/strong>\n
git clone git:\/\/github.com\/presidentbeef\/brakeman.git cd Brakeman gem build Brakeman.gemspec gem install Brakeman-*.gem<\/code><\/pre>\n
Frenatore in corsa<\/h3>\nBasta eseguirlo senza opzioni nella directory root della nostra applicazione Ruby:\n
cd your_rails_app\/ frenatore<\/code><\/pre>\nEsegue la scansione dell'applicazione e fornisce l'output come rapporto alla riga di comando. In alternativa, possiamo fornire un percorso come opzione a Brakeman:\n
frenatore your_rails_app<\/code><\/pre>\nAncora pi\u00f9 specificatamente:\n
frenatore -p your_rails_app<\/code><\/pre>\n
Riferimenti<\/h3>\nScanner del frenatore: https:\/\/brakemanscanner.org\/docs\/<\/a>\nGithub: https:\/\/github.com\/presidentbeef\/brakeman<\/a>\nGemme di rubino: https:\/\/rubygems.org\/gems\/brakeman\/versions\/3.3.2<\/a>\nRailsCast: http:\/\/railscasts.com\/episodes\/358-brakeman<\/a>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
Iscriviti per gli ultimi aggiornamenti<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\t\t\t\t\t