Project

bloodinary

0.0
No release in over 3 years
bloodinaryishikawauta/bloodinaryHomepageDocumentationSource CodeBug TrackerWiki
Bloodinary detects high-severity vulnerabilities like SQLi, XSS, and RCE in any Ruby application, including custom frameworks.
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026
 Popularity
Downloads
131
Stars
1
Forks
1
Watchers
0
 Releases
Current version
1.0.0
Total releases
1
First release
1980-01-02
Latest release
1980-01-02
 Development
Primary Language
Ruby
Licenses
MIT
Average date of last 50 commits
2026-04-01
Reverse Dependencies
0

 Dependencies

Development

bundler
~> 2.3
rake
~> 13.0

Runtime

parser
~> 3.0
rainbow
~> 3.0
 Project Readme

Bloodinary Logo

🩸 Bloodinary v1.0.0

Gem Version License: MIT

Bloodinary adalah alat analisis keamanan statis (Static Analysis Security Testing - SAST) premium untuk aplikasi Ruby. Dirancang khusus untuk mendeteksi kerentanan keamanan tingkat tinggi dengan tingkat akurasi yang lebih tajam dibandingkan alat tradisional pada framework kustom.

✨ Fitur Unggulan

  • 🔍 Analisis AST: Melakukan pemindaian kode sumber tanpa mengeksekusinya, menjamin keamanan 100% pada lingkungan pengembangan.
  • 🚀 Ultra Fast: Performa pemindaian kilat, mampu memproses ribuan baris kode dalam hitungan milidetik.
  • 📁 Dukungan ERB & Template: Mendeteksi celah XSS di file .erb, .html, .haml, dan .slim.
  • 🛡️ Aturan Keamanan Komprehensif:
    • SQL Injection: Mendeteksi kueri database yang tidak aman.
    • Cross-Site Scripting (XSS): Memantau output dinamis yang berbahaya.
    • Command Injection: Melacak eksekusi sistem yang berisiko.
    • Path Traversal: Mengaudit akses file sistem secara dinamis.
    • Insecure Redirect: Mencegah pengalihan ke situs phishing.
    • Weak Crypto: Mendeteksi algoritma hashing usang (MD5/SHA1).

🛠️ Instalasi

Tambahkan baris ini ke dalam Gemfile aplikasi Anda:

gem 'bloodinary'

Lalu jalankan:

bundle install

Atau instal secara manual dengan:

gem install bloodinary

🚀 Penggunaan

Jalankan Bloodinary pada direktori proyek Anda:

# Pemindaian standar
bloodinary .

# Output dalam format JSON untuk integrasi CI/CD
bloodinary . --format json

# Menyimpan laporan ke file
bloodinary . --output laporan_keamanan.txt

# Mengabaikan folder tertentu
bloodinary . --ignore-path vendor/,spec/

Opsi CLI Lengkap:

Opsi Deskripsi
-f, --format Pilih format laporan (text, json).
-o, --output Simpan laporan ke file tertentu.
--ignore-path Lewati folder atau file (pisahkan dengan koma).
--exit-on-warn Berhenti dengan kode 1 jika menemukan celah keamanan.
-v, --version Tampilkan versi Bloodinary.

🧩 Pengabaian Temuan (Ignore)

Jika Anda yakin suatu baris kode aman, Anda bisa menambah komentar di akhir baris untuk mengabaikannya:

system("ls #{user_input}") # bloodinary:ignore

📄 Lisensi

Proyek ini dilisensikan di bawah Lisensi MIT - lihat file LICENSE untuk detail lebih lanjut.