brakeman
- Ejemplos
Si queremos ejecutar esta orden, tendremos que añadir la gema brakeman a nuestro Gemfile. | If we want to run this command though we'll need to add the brakeman gem to our gemfile. |
Dieciocho años de edad, Paul Brakeman pidió a sus padres para un Honda Civic. | Eighteen year old Paul Brakeman asked his parents for a Honda Civic. |
Si queremos ejecutar Brakeman como una tarea Rake podemos utilizar la opción --rake. | If we want to run Brakeman as a Rake task we can use the—rake option. |
Esta tarea sirve de ejemplo de cómo podemos ejecutar Brakeman desde Ruby. | This generated task serves as a nice example of how we can run Brakeman from within Ruby. |
Otra forma de usar Brakeman es con Guard, que ya vimos en el episodio 264. | Another way to run Brakeman is to use Guard, which we covered in episode 264. |
Si volvemos a generar el informe con Brakeman de nuevo veremos que ha desaparecido la incidencia. | If we run brakeman again now to regenerate the report we'll see that the issue has disappeared. |
Brakeman analiza el código Ruby de la aplicación Rails en busca de problemas habituales que podrían presentar un problema de seguridad. | Brakeman will scan the Ruby code in a Rails app and look for common problems that might represent a security issue. |
En nuestra aplicación vemos que Brakeman ha encontrado algunos problemas, pero antes de empezar a resolverlos generaremos una versión HTML del informe. | Brakeman has found several issues here but before we start looking at them we'll generate an HTML version of the report instead. |
Se trata de un cambio bastante reciente, por lo que es bueno ver que Brakeman está al día de este tipo de incidentes. | This is a fairly recent change so it's good to see that Brakeman is kept up to date with security fixes. |
Pues por desgracia no, porque hay varias vulnerabilidades que Brakeman no puede detectar, así que es bueno estar siempre pendiente de ellas. | Unfortunately not, there are several things that Brakeman cannot detect so it's a good idea to always be on the look out for new security issues. |
La primera columna es una medida de la confianza, lo que nos indica cómo de seguro está Brakeman de que ha detectado realmente un problema de seguridad. | The first column here is a confidence rating which tells us how sure Brakeman is that its found a security issue. |
Brakeman es lo suficientemente astuto como para darse cuenta de que los valores recibidos por parámetro son peligrosos pero el valor de la cadena que establecemos no lo es. | Brakeman is clever enough to know that params values are dangerous but that the string value that we set isn't. |
Puede ser complicado encontrarlas, por lo que en este episodio vamos a utilizar la gema Brakeman que sirve para avisar de problemas típicos de seguridad. | Finding these can be a bit of a challenge so in this episode we'll use the Brakeman gem which can alert us to common security problems. |
Brakeman le ha asignado a este error una confianza baja, por lo que puede que no sea realmente un problema como tal, pero es buena idea investigarlo de todas formas para ver de qué se trata. | Brakeman has given this error has a weak confidence so it may not be a problem but it's a good idea to investigate it anyway so that we're sure. |
Si miramos en la acción index de ProductsController veremos el código mal escrito que hace que Brakeman se queje. | If we look in the ProductsController 's index action we'll see the poorly-written code that's causing Brakeman to complain. |
En la parte superior del fichero se ve la lista de tests que ha llevado a cabo Brakeman, seguida de un resumen con los resultados. | At the top of this file is a list of the checks that Brakeman has performed. This is followed by a summary of the results. |
Brakeman es una gran herramienta pero debe usarse para encontrar problemas potenciales, nunca nos debemos confiar aumiendo que la aplicación está libre de vulnerabilidades solo porque Brakeman no las encuentre. | Brakeman is a great tool but it should be used as a way to find potential issues and not relied on to guarantee than an application is free from problems. |
Hay varios artículos, incluyendo toda una sección dedicada a los tipos de advertencias donde encontraremos información detallada sobre las tipologías de error que puede detectar Brakeman, incluyendo la asignación masiva. | There are various articles here including a whole section on Warning Types which will give us detailed information about the several different types of security issues that Brakeman reports, including mass assignment. |
Palabra al azar
¡Tirar los dados y aprender una palabra nueva ahora!
¿Quieres aprender inglés?
¡Aprende inglés gratis!
