macera / gem_watcher Public

Notifications You must be signed in to change notification settings
Fork 0
Star 0

GitLabにあるRailsアプリの脆弱性チェックアプリ

0 stars 0 forks Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 136 Commits
app		app
bin		bin
config		config
db		db
lib		lib
public		public
spec		spec
tmp/projects		tmp/projects
vendor/assets		vendor/assets
.DS_Store		.DS_Store
.gitignore		.gitignore
Gemfile		Gemfile
Gemfile.lock		Gemfile.lock
README.md		README.md
Rakefile		Rakefile
config.ru		config.ru
erd.pdf		erd.pdf

Repository files navigation

現状のシステム

現在できること

Githubに登録しているRailsプロジェクトのGemfile.lockを参照し、脆弱性情報があるかどうか表示する
- Gemfile.lockがない場合はbundle installを自動的に実行して作成する
- Gemfileがないプロジェクトは、Gem情報を自動で登録できない。その場合、プロジェクト詳細画面より、編集画面に進み、Gem情報を登録することは可能。
- 現状development・test環境のみ、pathオプション指定のgemは無視される
gemの脆弱性情報はruby-advisory-dbを使用。cronで定期的に収集する。

現在できないこと

通知機能(メール、Slack)

使い方

このアプリ用のGitLabアカウントがあり、追加したいプロジェクトに招待する(Reporter、Developer以上の権限が必要)
8時間ごとにcronが動作する
サイトにアクセス
- トップページ(Gem一覧)
  - gemから見て、更新可能なgemがあるプロジェクトや脆弱性があるgemがあるプロジェクトを確認できる
  - [上部]Railsの指定した(設定ファイル)major、minorバージョンごとの最新バージョンを表示する (現在は3系、4.*系(4.0系は除く)、5系以上。これ作った時は5.0がちょうど出たばかりの状況だった。これらは設定ファイルで変更可能。)
  - [下部]rails以外の最新バージョンのフィードを表示する
- プロジェクト(一覧)
  - プロジェクトから見て、更新可能なgemや脆弱性があるgemがあるかどうか確認できる
- プロジェクト詳細情報
  - プロジェクトから見て、更新可能なgemや脆弱性があるgemを確認できる
- gem詳細
  - バージョン関係なく使用しているプロジェクト一覧、脆弱性情報を表示。
- gem version 詳細
  - そのバージョンがもつ脆弱性情報を表示。パッチバージョンであればその脆弱性情報を表示。
- ログ
  - cronのログ情報を確認できる
- ABOUT
  - このサイトの説明

About

GitLabにあるRailsアプリの脆弱性チェックアプリ

rails security-vulnerability rails5 security-tools

Report repository

Releases

No releases published

Packages

No packages published

Languages

Ruby 84.3%
HTML 15.0%
Other 0.7%