こんにちは！kossyです！

気になったニュースはこちら
headlines.yahoo.co.jp

自動運転にはやはりC++が使われるのでしょうか。
どのようにデータのやりとりを行うかが気になります。

また、新会社の持ち株比率がソフトバンクの方が上回っている点に驚きました。
どのように交渉が行われたのでしょうか。
続報に期待です。

さて、今回は、セキュリティ対策が適切に行われているかわかる
Railsのgem'brakeman'の使い方について、ブログに残してみたいと思います。

環境
Rails5.1.6
Ruby2.5.1
MacOS

brakemanの導入

導入も実行もめちゃくちゃ簡単です。

gemfile

group develoment do
  省略
  gem 'brakeman', require: false
end

ターミナル

$ bundle install

$ bundle exec brakeman

Loading scanner...
と表示された後に、結果が表示されます。

== Brakeman Report ==

Application Path: /Users/user1/project/applicatin
Rails Version: 5.1.6
Brakeman Version: 4.3.1
Scan Date: 2018-10-05 05:14:19 +0900
Duration: 1.250086 seconds
Checks Run: BasicAuth, BasicAuthTimingAttack, ~~~以下省略

== Overview ==

Controllers: 4
Models: 4
Templates: 33
Errors: 0
Security Warnings: 0

== Warning Types ==


No warnings found

どうやらセキュリティ上の問題はないらしいです。

詳しいオプションはGithubのドキュメントを和訳している優しい方がいらっしゃいました。
qiita.com

参考にさせていただいた記事
Brakeman を使って Rails プロジェクトのセキュリティインシデントを防ぎましょう - Sider Blog
Brakeman Railsのセキュリティチェックを行うためのGem | 酒と涙とRubyとRailsと
BrakemanでRailsセキュリティチェックを行う - さかなソフトブログ