Ruby 開発者は、ruby と rubygem のセキュリティ アラートと更新についてどのように最新情報を入手していますか? 私は今日これについて知りました:
そして、開発者は通常、これらの種類のアラートにどのように対応しているのか疑問に思っています. 前もって感謝します。
1446 次
7 に答える
12
Rails の場合は、Rails security google group でメール更新に登録するだけです:
https://groups.google.com/forum/?fromgroups#!forum/rubyonrails-security
于 2013-01-18T20:39:54.750 に答える
4
Ruby Security Announcementsリストは、特に Ruby および Rubygems のセキュリティ問題に関するものです。
于 2014-08-23T16:31:25.143 に答える
3
私は実際にこれについて数週間前に書いた. これらは私がお勧めするものです:
- RubyおよびRailsのセキュリティ メーリング リストをフォローしてください。
- CVE レポートを使用して、セキュリティ アラートの詳細をできるだけ早く入手してください。CVE は「Common Vulnerabilities and Exposures」の略で、業界標準のレポート メカニズムです。
- 依存関係をできるだけ最新の状態に保ちます。実行
bundle outdatedして、この情報を取得します。テスト スイートを 85% 以上に維持すると、依存関係のアップグレードがはるかに簡単になります。 - チームのプロセスを作成して、セキュリティ問題の鎮圧に関する最新情報を常に把握できるようにします。その方法については、ブログ記事で詳しく説明しています。
bundle-audit、、、、またはのようなツールを使用してAppCanary、gem のセキュリティ問題を自動検出します。これらは、CI 環境に簡単に挿入できるツールです。HakiriGemnasium
于 2015-12-01T14:41:55.203 に答える
3
また、このプロセスを自動化するbundler-audit gemもチェックしてください。gem の既知の脆弱性をチェックし、一般的な更新プロセスに関するいくつかの改善を推奨します。
于 2015-08-07T16:02:13.960 に答える
0
これらの 2 つの情報源は、利用可能になり次第、その情報を入手できると思います。rubygems.org でアカウントにサインアップして、RSS フィードに Rails を追加することもできます。
于 2013-01-18T20:38:56.380 に答える
0
また、アップデートを探したり、実際のアップデートを実行したりする時間を確保するのが難しい場合は、毎週月曜日にソフトウェアをアップデートするなどの小さな習慣を使用してください。
于 2015-12-14T14:08:36.687 に答える
0
また、Ruby 5 Podcastは週 2 回のリソースで、週に 10 分しかかかりません。
于 2013-01-18T22:43:33.853 に答える