¿Alguien puede recomendar gemas para verificar las vulnerabilidades de seguridad? [cerrado]

4

Quiero revisar uno de mis proyectos RoR para detectar vulnerabilidades de seguridad. Entonces, ¿alguien puede recomendar gemas para mis necesidades?

    
pregunta rubydev.ru 16.07.2012 - 00:06
fuente

2 respuestas

7

Sí. Desea Brakeman , una herramienta que escanea su código RoR en busca de vulnerabilidades de seguridad

Recomiendo leer la Guía de seguridad de OWASP Ruby on Rails .

También puedes probar cualquier herramienta de prueba de lápiz web; no son específicos del idioma. Hay muchos de ellos. Solo encuentran fruta de poca altura, no todos los problemas de seguridad, pero no está de más usarlos en caso de que encuentren algo que otros métodos no hayan podido detectar. Busque en este foro para encontrar más información, por ejemplo, ¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web? .

    
respondido por el D.W. 16.07.2012 - 00:13
fuente
0

Descargo de responsabilidad : soy el autor de la gema.

Escribí Codesake :: Dawn , un escáner de código fuente de seguridad para el código Ruby. Estoy cerca de lanzar la versión 1.1.0 con 171 controles de seguridad (boletines CVE y hoja de trucos Owasp ROR) incluidos. Funciona con la aplicación web Sinatra, Padrino y Rails de forma inmediata.

No detecta xss introducido en tu código ... aún :-)

    
respondido por el Paolo Perego 01.04.2014 - 17:17
fuente

Lea otras preguntas en las etiquetas