Quiero revisar uno de mis proyectos RoR para detectar vulnerabilidades de seguridad. Entonces, ¿alguien puede recomendar gemas para mis necesidades?
Quiero revisar uno de mis proyectos RoR para detectar vulnerabilidades de seguridad. Entonces, ¿alguien puede recomendar gemas para mis necesidades?
Sí. Desea Brakeman , una herramienta que escanea su código RoR en busca de vulnerabilidades de seguridad
Recomiendo leer la Guía de seguridad de OWASP Ruby on Rails .
También puedes probar cualquier herramienta de prueba de lápiz web; no son específicos del idioma. Hay muchos de ellos. Solo encuentran fruta de poca altura, no todos los problemas de seguridad, pero no está de más usarlos en caso de que encuentren algo que otros métodos no hayan podido detectar. Busque en este foro para encontrar más información, por ejemplo, ¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web? .
Descargo de responsabilidad : soy el autor de la gema.
Escribí Codesake :: Dawn , un escáner de código fuente de seguridad para el código Ruby. Estoy cerca de lanzar la versión 1.1.0 con 171 controles de seguridad (boletines CVE y hoja de trucos Owasp ROR) incluidos. Funciona con la aplicación web Sinatra, Padrino y Rails de forma inmediata.
No detecta xss introducido en tu código ... aún :-)
Lea otras preguntas en las etiquetas sql-injection xss csrf rails ruby