Q

Ruby on Rails API 보안

2010-08-19 4 views 2 likes

2

최근 프로젝트에서 저의 친구가 일하고 있습니다. 우리는 클라이언트 애플리케이션 사용을 위해 RESTful 웹 API를 만들고 싶습니다. 나는 this을 읽은 후 하향식 그림을 아주 잘 파악하고 있지만 보안 문제에 관해서는 꽤 우둔하다고 생각합니다.Ruby on Rails API 보안

OAuth에 대해 알고 있고 그것을 구현할 계획이 있습니다. 그러나 우선 우리가 다루어야 할 다른 문제가 있습니까? 나중에 사이트를 악의적 인 공격으로 열어 놓은 것을 알기 위해 이러한 기능을 개발하는 데 많은 시간을 소비하는 것을 싫어합니다.

감사합니다.

2010-08-19 Chuck Callebs

A

답변

3

웹 보안에 대한 일반적인 정보를 찾으려면 OWASP Ruby on Rails Security Guide V.2을 확인하십시오. (그 날에 다시 읽은 first edition도 있습니다.) OWASP의 웹 사이트에서 보안 관련 정보를 확인하십시오. 당신을 위해

2010-08-19 20:13:49

+0

아주 좋은 리소스입니다. 내가 받아들이 기 전에 모든 것을 읽으려고 기다렸지 만, 이것은 내가 가진 모든 걱정거리에 대해 거의 대답합니다. –

1

몇 가지 더 많은 자원 :

이 일반적인 웹 공격 방법의

훌륭한 연습이 https://www.honeybadger.io/blog/guides/2013/03/09/ruby-security-tutorial-and-rails-security-guide

레일 불안 기본값 http://blog.codeclimate.com/blog/2013/03/27/rails-insecure-defaults

모든 SQL 주입에 대한 레일에 그들과 거래를하는 간다 간단한 예를 넘어서 http://rails-sqli.org

New security issues are listed at

2013-04-10 14:48:23

관련 문제

1. youtube api for Ruby on Rails
2. 나머지 api on Rails
3. Ruby on Rails 블로그
4. 정규식 + Ruby On Rails
5. Ruby On Rails 마이그레이션
6. Ruby on Rails 쿼리
7. Ruby on Rails + Devise
8. Mootools + Ruby on Rails ==?
9. Ruby on Rails 관계
10. ruby on rails + iis7
11. IIS7의 Ruby on Rails
12. Ruby On Rails Application.html.haml
13. Ruby on Rails 그래프
14. Ruby on Rails 튜토리얼
15. Ruby on Rails + Ajax
16. Ruby on Rails - 로그인
17. Ruby on Rails : Model
18. Ruby on Rails 스위치
19. Ruby on Rails 국제화
20. ruby on rails redirect_to
21. Ruby on Rails & Javascript
22. Ruby on Rails Listener
23. ruby on rails ajax update css on
24. Ruby On Rails on Ubuntu + apache2 + Passenger
25. Ruby on Rails + Ruby 플러그인을 알아야합니다.
26. ruby and ruby on rails book (2009)
27. Ruby on Rails : Paperclip & Ruby Mp3Info
28. Ruby on Rails 사용자 설정
29. Ruby on Rails : 폼 선택
30. Django 또는 Ruby on Rails