Brakeman — сканер безопасности для Ruby on Rails

Пентест взлом

В последнее время складывается такое ощущение, что Ruby on Rails (или, как его еще любят сокращать, RoR) решил посоревноваться с Java и Flash в количестве уязвимостей. Естественно, с этим надо что-то делать. В итоге на свет появился

Brakemanсканер безопасности для статического анализа проектов на Ruby on Rails.
Этот проект позволяет находить проблемы безопасности по исходным кодам Rails-приложений на любой стадии их разработки. Помимо этого проект умеет проверить код на использование best practices. Для запуска сканера достаточно одной команды: # brakeman rails_приложение

Все найденные проблемы Brakeman категоризирует на три уровня критичности (weak, medium и high) и типы уязвимостей, среди которых, помимо XSS, CSRF, SQLi, Command Injection, присутствуют и Remote Execution in YAML.load, Dynamic Render Paths, Dangerous Send и т. д. Сейчас уже проект легко обнаруживает CVE-2013-0155, CVE-2013-0156, CVE-2013-0269, CVE-2013-0276, CVE-2013-0277, CVE-2013-0333. Из полезных возможностей можно отметить возможность указать сканеру, что искать и что не искать, чтобы избежать большого количества ложных срабатываний.

Инструкция:
Язык интерфейса: English
Пароль на архив: Нет

Скачать бесплатно Brakeman

Ленко

Kомпьютерный энтузиаст и практикующий ИТ-специалист.

Добавить комментарий