• Brakeman: Scanner de Segurança de Análise Estática para Ruby on Rails na Versão 1.9.5

    Publicado em 14-06-2013 16:30
    0 Comentários Comentários
    Brakeman é um scanner de vulnerabilidade de código aberto, projetado especificamente para aplicações Ruby on Rails. Ele, estaticamente, analisa o código da aplicação Rails para encontrar questões de segurança, em qualquer estágio de desenvolvimento. Ao contrário de muitos scanners de segurança Web, Brakeman visa o código-fonte de sua aplicação. Isso significa que você não precisa configurar toda a sua pilha de aplicativos para usá-lo.


    Uma vez que Brakeman verifica o código do aplicativo, ele produz um relatório de todas as questões de segurança que encontrou. Dentre as vantagens que ele apresenta, estão a não exigência de uma configuração, uma vez que ele estiver instalado. Basta executá-lo. A possibilidade de ser executado a qualquer momento, também é uma das características de Brakeman, pois ele precisa de código-fonte, e pode ser executado em qualquer estágio de desenvolvimento. Dessa fora, você pode gerar uma nova aplicação com trilhos novos e verificá-lo de forma imediata.

    Brakeman também traz melhor cobertura, não dependendo de spider sites para determinar todas as suas páginas, podendo fornecer cobertura mais completa de um aplicativo. Em teoria, Brakeman pode encontrar vulnerabilidades de segurança antes que elas se tornem exploráveis.


    Saiba Mais:

    [1] Hack Tools and Penetration Test http://hack-tools.blackploit.com/201...rity.html#more
    + Enviar Comentário