こんにちは!kossyです!
気になったニュースはこちら
headlines.yahoo.co.jp
自動運転にはやはりC++が使われるのでしょうか。
どのようにデータのやりとりを行うかが気になります。
また、新会社の持ち株比率がソフトバンクの方が上回っている点に驚きました。
どのように交渉が行われたのでしょうか。
続報に期待です。
さて、今回は、セキュリティ対策が適切に行われているかわかる
Railsのgem'brakeman'の使い方について、ブログに残してみたいと思います。
環境
Rails5.1.6
Ruby2.5.1
MacOS
brakemanの導入
導入も実行もめちゃくちゃ簡単です。
gemfile group develoment do 省略 gem 'brakeman', require: false end
ターミナル
$ bundle install $ bundle exec brakeman
Loading scanner...
と表示された後に、結果が表示されます。
== Brakeman Report == Application Path: /Users/user1/project/applicatin Rails Version: 5.1.6 Brakeman Version: 4.3.1 Scan Date: 2018-10-05 05:14:19 +0900 Duration: 1.250086 seconds Checks Run: BasicAuth, BasicAuthTimingAttack, ~~~以下省略 == Overview == Controllers: 4 Models: 4 Templates: 33 Errors: 0 Security Warnings: 0 == Warning Types == No warnings found
どうやらセキュリティ上の問題はないらしいです。
詳しいオプションはGithubのドキュメントを和訳している優しい方がいらっしゃいました。
qiita.com
参考にさせていただいた記事
Brakeman を使って Rails プロジェクトのセキュリティインシデントを防ぎましょう - Sider Blog
Brakeman Railsのセキュリティチェックを行うためのGem | 酒と涙とRubyとRailsと
BrakemanでRailsセキュリティチェックを行う - さかなソフトブログ