セキュリティの脆弱性を特定するために、自分のコードで Brakeman を実行しようとしています。
gem をインストールし、Rails 4.2.4 アプリケーションのルート フォルダーにいます。
ただし、次を使用して Brakeman を実行しようとすると:
brakeman –f html -o brakeman.html
ターミナルに次のメッセージが返されます。
Rails アプリケーションへのパスを指定してください。
これは、この gem の Rails 環境でどのように行われますか?
指定したオプションは正常に機能するはず-f htmlですが、出力ファイルの拡張子が.html.
この問題の本当の原因は、(ハイフン)–fの代わりに (en ダッシュ)を使用していることです。-f微妙な違い; おそらく、コマンドをコピーして貼り付けたことが原因です。
次のようにルートを追加で指定できます。
brakeman . –f html -o brakeman.html
とはいえ、それが自動検出されないのは奇妙です。おそらく、あなたが選択したすべてのオプションが原因です。また、実行するだけでそれを削除してみます:
brakeman
..そして、あなたがルートにいることを検出できるかどうかを確認してください。