Обновлено: бесплатные инструменты для проверки уязвимостей в приложении rails

Question

Я хотел бы знать, есть ли бесплатные инструменты, которые можно использовать для проверки уязвимостей в приложении rails. Я наткнулся на skipfish , который, как я обнаружил, не очень интуитивно понятен в его отчете. Есть ли похожие инструменты в наличии?

Обновление

Я нашел инструмент ZAP , который можно использовать для тестирования на проникновение для любых веб-приложений. Вы можете легко автоматизировать его, интегрировав с такими инструментами тестирования, как Selenium. Это выглядит действительно круто, имеет много функций и прост в использовании.

Leena

Answer 1

Rails Best Practices, уже упомянутый, очень хорош для общих проверок качества кода, но специально для проверок уязвимостей безопасности, определенно стоит взглянуть на Brakeman , "сканер уязвимостей с открытым исходным кодом, специально разработанный для приложений Ruby on Rails Он статически анализирует код приложения Rails, чтобы найти проблемы безопасности на любом этапе разработки ".

Вы также можете подключить свое приложение к Rails Brakeman , чтобы отчет о безопасности Brakeman запускался каждый раз, когда вы делаете коммит в Github.

Answer 2

Я вижу только книгу об этом Руководства по безопасности Rails

Для полной проверки кода используйте rails_best_practices gem