Brakeman
Brakeman (英語) は、潜在的なセキュリティ脆弱性について Rails アプリケーション上の Ruby を分析するように設計されたオープンソースセキュリティツールです。 Brakeman は静的分析ツールとして、アプリケーションのソースコードをスキャンして、SQL インジェクション、クロスサイトスクリプティング (XSS)、その他の脆弱性などの一般的なセキュリティ問題を特定します。 RubyMine は Brakeman をインスペクションとして実行し、分析結果をユーザーフレンドリーなフォーマットで表示します。
Brakeman をインストールする
brakeman gem (バージョン 5.0.0 以降) を Gemfile に追加します。
Brakeman を実行
メインメニューで、 に移動するか、 Ctrl+Alt+Shift+I を押します。
ポップアップで
Brakemanと入力し始め、ドロップダウンリストから必要なインスペクションを選択します。
必要に応じて、 インスペクションオプション セクションでブレーキマン警告を構成します。
信頼レベル :報告する警告の最小レベルを指定します。 Weak にはすべての警告が含まれ、 High には重大な警告のみが含まれます。
弱い/中程度/高 :特定のレベルの警告が RubyMine でどのように表示されるかを設定します。 Brakeman の 信頼レベルは RubyMine の 重要度レベルに直接マッピングされます。
インスペクションを実行するには、 OKです。 をクリックします。
ブレーキマンの分析結果を調べる
RubyMine は、 問題 ツールウィンドウでインスペクション結果を開きます。
RubyMine はコードチャンク、ファイル、見つかった弱点の詳細を表示し、 Brakeman ドキュメント内の専用トピックへのリンクを提供します。
特定の警告を無視し、 brakeman.ignore ファイルに追加するには、 無視 ボタンを使用します。 プロジェクトにそのようなファイルがまだない場合は、RubyMine が自動的に作成します。
このタイプのチェックをスキップする ボタンを使用すると、現在のタイプの警告をすべてスキップし、Brakeman インスペクションの実行時に警告のチェックを停止します。 RubyMine は必要な構成を brakeman.yml ファイルに追加します。 プロジェクトにそのようなファイルがまだない場合は、RubyMine が自動的に作成します。