2

Rails アプリのセキュリティ脆弱性をテストするために使用できる無料のツールがあるかどうかを知りたいです。skipfishに出くわしましたが、そのレポートではあまり直感的ではないことがわかりました。利用可能な同様のツールはありますか?

アップデート

私はZAPというツールを見つけました。これは、あらゆる Web アプリケーションの侵入テストに使用できます。Selenium などのテスト ツールと統合することで、簡単に自動化できます。これは本当にクールに見え、多くの機能があり、使いやすいです。

リーナ

4

2 に答える 2

4

前述の Rails のベスト プラクティスは、一般的なコードの品質チェックには非常に適していますが、特にセキュリティの脆弱性チェックには、Ruby on Rails アプリケーション用に特別に設計されたオープン ソースの脆弱性スキャナーであるBrakemanをぜひご覧ください。Rails アプリケーション コードを静的に分析して、開発のあらゆる段階におけるセキュリティの問題」。

アプリをRails Brakemanに接続して、Github でコミットするたびに Brakeman セキュリティ レポートを実行することもできます。

于 2012-07-02T09:53:03.720 に答える
1

Railsセキュリティガイドについての本しか見ることができません

コードを全体的にチェックするには、rails_best_practicesgemを使用します

于 2011-07-20T17:43:47.303 に答える