brakeman

Brakeman is a static analysis tool that checks Ruby on Rails applications for security vulnerabilities without requiring a running application. It analyzes source code to detect common security issues including SQL injection, cross-site scripting (XSS), command injection, mass assignment, and many other vulnerability types.

Verify Brakeman is installed before running scans. If not present, install using one of these methods:

Brakeman requires Ruby 3.0.0+ to run, but can analyze code written with Ruby 2.0+ syntax. It works with Rails 2.3.x through 8.x.

Статический анализатор уязвимостей безопасности для приложений Ruby on Rails. Используйте при анализе кода Rails на наличие проблем безопасности, проведении аудита безопасности, проверке кода на наличие уязвимостей, настройке сканирования безопасности в CI/CD, управлении предупреждениями безопасности или исследовании конкретных типов уязвимостей (SQL-инъекция, XSS, внедрение команд и т. д.). Также используйте при настройке Brakeman, уменьшении количества ложных срабатываний или интеграции с автоматизированными рабочими процессами. Источник: el-feo/ai-context.