Security scan (SAST) - RAILS

Pro potreby scanu RAILS aplikace v ramci CI/CD lze pouzit nastroj brakeman.

Manualni scan

Nejprve je dobre si zkusit pustit scan manualne, abychom vedeli co nastroj dela a jake ma parametry.

Predpokladame, ze kod je v adresari ~/stable/

# vytvorime adresar pro zapis vystupu
mkdir ~/stable/tmp/
chmod 777 ~/stable/tmp/

# pripojime do docker image scanovany kod a nechame projit scan s vystupem do ~/stable/tmp/report.md ve formatu markdown
docker run -v  ~/stable/:/mnt/ --rm -it presidentbeef/brakeman /mnt/ --force --faster --color -f markdown -o /mnt/tmp/report.md

Priklad CI/CD pipeliny