레일 애플리케이션의 보안을 테스트 할 수있는 도구가 있습니까? 자동 등 SQL 인젝션, 크로스 사이트 스크립팅을 테스트 할 수 있습니다레일 용 보안 테스트 플러그인이 있습니까?
것들 ...
레일 애플리케이션의 보안을 테스트 할 수있는 도구가 있습니까? 자동 등 SQL 인젝션, 크로스 사이트 스크립팅을 테스트 할 수 있습니다레일 용 보안 테스트 플러그인이 있습니까?
것들 ...
나는 코드의 보안을 테스트하기 위해 거기에 어떤 플러그인이 있는지 모르겠지만, 여기에 몇 가지 레일 애플 리케이션에 필요한 잠재적 인 함정 및 수정에 대한 책을 읽은이다 :
그것은 레일 플러그인 아니지만, http://www.owasp.org/가 시작하기 좋은 장소입니다.
Safe ERBOfficial Ruby on Rails Security Guide는 "H"방법을 사용하여 탈출하지 동적 데이터를 즉 뷰 템플릿에있는 이스케이프 문자열에 대한 예외를 발생하는 플러그인입니다.
내가 찾고있는 내용이 너무 많을 수 있습니다. 나는 당신의 레일 프로젝트에 플러그인을 설치하는 것과 같은 단순한 (그리고 값싼) 것을 찾고 있었다. – vrish88
그들은 그룹에서 가장 저렴합니다. 그렇지 않으면 다른 사람에게 아웃소싱해야 할 수도 있습니다. – McGovernTheory