jenkinsさんを活用すべく、Brakeman plugin を、導入してみました
brakemanは、Webアプリケーションの脆弱性をチェックしてくれるツールです
こちらのツール自体は、使って覚えてみます。
brakemanをぐぐるに丸投げ
1.jenkinsにプラグインのインストール
まずは、jenkins側の
[Jenkinsの管理] => [プラグインの管理] => [利用可能タブ]
からプラグインをインストールします
2.jenkinsでプラグインの設定
今度は、ビルドのタスクで
プラグインに表示して貰う brakeman の出力ファイルの場所を設定します。
※プラグインのデフォルトは brakeman-output.tabs でした。
3.ビルドタスクにbrakemanの実行を組み込む
次に jenkinsでのビルドタスクに brakeman の実行を加えてあげます。
1
| |
4.実行&確認して( ・´ー・`)どやる
最後にjenkinsのビルドタスクを実行して・・・
Brakemanのプラグインが作成したページを見てみます
全体
警告タブ
詳細タブ
コードまで引用されて・・・(*。◇。)ハッ!
私が作成中のアプリは課題が山積みな様です。(;´д`)トホホ…