Brakemanでrailsアプリケーションのセキュリティチェックしてみる
brakemanっていうセキュリティチェックのgemを使ってみた。
Brakeman - Rails Security Scanner http://brakemanscanner.org/
gem install brakeman
でインストールして、既存のrailsプロジェクト直下で
brakeman
とするだけで、簡単なレポートが表示されます。
brakeman -o report.html open report.html
でhtmlでレポートを見ることも可能。Basic Authのパスワードがベタ打ちで書いてあるよー、QL Injection の可能性があるコードがあるよーなど、具体的に教えてくれる。
これでどこまでセキュリティが担保されるのかは細かく見てないけど、3分もかからず見れるのでやってみる価値ありですね。
jenkinsのpluginがあるので自動化して定期的にmailでreport出せるとよさそうだなぁ