去年(2015年)是一个悲惨的一年,因为撞库事件导致公司每个人都在忙碌,当然这也不一定是件坏事,这个事情明显提高了每个人的安全意识,吃一见长十智,在开发的时候不挖坑总比填安全方面的坑强多了,最近业务迭代少了些,可能也是经济危机导致的吧,现在在主抓安全方便的事宜,这不,最近学习了很多安全方面的知识,后续笔者会一个一个的介绍一下,笔者顺便做个笔记,加深一下印象。
本篇文章主要介绍一下Rails最常用的安全检测工具Brakeman的特点以及其使用方法。
介绍
Brakeman是一个从代码层面检测Rails代码的安全漏洞。
有以下特点:
1.不需要配置,只需要安装执行检测命令。
2.随时监测,不需要启动rails server。
3.覆盖面广,比如可以覆盖不在使用的views。