Logo for Parsclick

تست امنیت

  محمد محمودی محمد محمودی
  March 12, 2016 at 6:47 PM
  ۲۲ اسفند، ۱۳۹۴ ساعت ۱۸:۴۷

در ادامه پست قبلیم باید بگم که هر چقدر هم که ماهر باشید ممکن یه اشتباه توی پروژه تون داشته باشید ! چک نکردن ورودی ها که باعث sql injection میشه و یا REGEX اشتباه نوشتید rails به خودی خود اگر با REGEX شما مشکلی داشته باشه اون رو رد می کنه و به شما ارور نمی ده که این ممکن یه باگ باشه و یا هر دلیل دیگه ای ،توی این پست می خوام پروژه تونو خوده Ruby از لحاظ امنیت چک کنه ! همون طور که می دونید انسان جایزالخطاست و ممکن گاهی اوغات یه سری باگ های تو پروژه تون پیش بیاد من می خوام بهتون جم Brakeman رو معرفی کنم که پروژه شما رو از همه نظر چک می کنه و یه ریپورت با جزیاتی دقیق به شما نشون می ده!

خوب بریم شروع کنیم

۱- اول از همه باید جم رو نصب کنیم با دستور زیر:

sudo gem install brakeman

۲- بعد از نصب یک بار CMD رو ریستارت کنید و دایرکتوری پروژه رو باز کنید و دستور زیر را تایپ کنید برای اعلام خطا های پروژه تون:

brakeman


همون طور که توی عکس می بینید Warning های مارو مشخص کرده که از چه نوعی هستن ! اما ما نمی تونیم جزیات رو دقیق ببینیم که مشکل از کدوم خطمون بود برای این مشکل می تونید از Warning ها export HTML بگیرید توسط کد زیر

brakeman -o mahmoudi.html

حالا فایل رو باز کنید با open mahmoudi.html می بینید که با استایل بهتری می تونید Warning ها تونو ببینید !

همچنین شما متونید از brakeman تو task هاتون استفاده کنید ولی باید تو gemfile تون لودش کنید ما این جم رو تو گروه Development قرار می دیم تا موقع Deploy کردن تو سرور این جم نصب نشه و کاربرهامون دسترسی نداشته باشن!

group :development do
gem 'brakeman'
end

برای ارتباط با من می تونید از ایمیل پارس کلیک استفاده کنید :

mohammad@parsclick.net