Jenkinsさんで、brakemanを使ってみました

| Comments

jenkinsさんを活用すべく、Brakeman plugin を、導入してみました

brakemanは、Webアプリケーションの脆弱性をチェックしてくれるツールです
こちらのツール自体は、使って覚えてみます。
brakemanをぐぐるに丸投げ

1.jenkinsにプラグインのインストール

まずは、jenkins側の
[Jenkinsの管理] => [プラグインの管理] => [利用可能タブ]
からプラグインをインストールします
Install

2.jenkinsでプラグインの設定

今度は、ビルドのタスクで
プラグインに表示して貰う brakeman の出力ファイルの場所を設定します。
setting ※プラグインのデフォルトは brakeman-output.tabs でした。

3.ビルドタスクにbrakemanの実行を組み込む

次に jenkinsでのビルドタスクに brakeman の実行を加えてあげます。

私の場合の記述例 - jenkins-ci.bash 
1

bundle exec brakeman -o tmp/brakeman-output.tabs

4.実行&確認して( ・´ー・`)どやる

最後にjenkinsのビルドタスクを実行して・・・
Brakemanのプラグインが作成したページを見てみます

全体
全体

警告タブ

警告

詳細タブ
コードまで引用されて・・・(*。◇。)ハッ!

詳細

私が作成中のアプリは課題が山積みな様です。(;´д`)トホホ…

Comments