Qualcuno può consigliare gemme per controllare le vulnerabilità della sicurezza? [chiuso]

4

Voglio controllare uno dei miei progetti RoR per le vulnerabilità della sicurezza. Quindi qualcuno può raccomandare gemme per i miei bisogni?

    
posta rubydev.ru 16.07.2012 - 00:06
fonte

2 risposte

7

Sì. Desideri Brakeman , uno strumento che analizza il tuo codice RoR per le vulnerabilità della sicurezza

Raccomando di leggere la Guida di OWASP Ruby on Rails Security .

Potresti anche provare qualsiasi strumento di test della penna web; non sono specifici della lingua. Ce ne sono molti. Trovano solo frutti a bassa attaccatura, non tutti i problemi di sicurezza, ma non può far male usarli solo nel caso in cui trovino qualcosa che gli altri metodi hanno mancato. Cerca su questo forum per trovare ulteriori informazioni, ad es. Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web? .

    
risposta data 16.07.2012 - 00:13
fonte
0

Disclaimer : sono l'autore della gemma.

Ho scritto Codesake :: Dawn , uno scanner di codice sorgente di sicurezza per codice rubino. Sono vicino alla versione 1.1.0 con 171 controlli di sicurezza (bollettini CVE e cheat Owasp ROR) inclusi. Funziona con le applicazioni web Sinatra, Padrino e Rails fuori dalla scatola.

Non rileva xss introdotto nel tuo codice ... ancora: -)

    
risposta data 01.04.2014 - 17:17
fonte

Leggi altre domande sui tag