Voglio controllare uno dei miei progetti RoR per le vulnerabilità della sicurezza. Quindi qualcuno può raccomandare gemme per i miei bisogni?
Voglio controllare uno dei miei progetti RoR per le vulnerabilità della sicurezza. Quindi qualcuno può raccomandare gemme per i miei bisogni?
Sì. Desideri Brakeman , uno strumento che analizza il tuo codice RoR per le vulnerabilità della sicurezza
Raccomando di leggere la Guida di OWASP Ruby on Rails Security .
Potresti anche provare qualsiasi strumento di test della penna web; non sono specifici della lingua. Ce ne sono molti. Trovano solo frutti a bassa attaccatura, non tutti i problemi di sicurezza, ma non può far male usarli solo nel caso in cui trovino qualcosa che gli altri metodi hanno mancato. Cerca su questo forum per trovare ulteriori informazioni, ad es. Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web? .
Disclaimer : sono l'autore della gemma.
Ho scritto Codesake :: Dawn , uno scanner di codice sorgente di sicurezza per codice rubino. Sono vicino alla versione 1.1.0 con 171 controlli di sicurezza (bollettini CVE e cheat Owasp ROR) inclusi. Funziona con le applicazioni web Sinatra, Padrino e Rails fuori dalla scatola.
Non rileva xss introdotto nel tuo codice ... ancora: -)
Leggi altre domande sui tag sql-injection ruby rails xss csrf