Existe-t-il des outils pour tester l'application de sécurité de vos rails?Existe-t-il des plugins de test de sécurité pour les rails?
choses qui peuvent tester automatiquement l'injection sql, cross-site scripting, etc ...
Je ne sais pas s'il y a des plugins là pour tester la sécurité de votre code, mais voici quelques lectures sur les pièges potentiels et les correctifs nécessaires pour les applications Rails:
Découvrez http://www.ouncelabs.com/
Ce n'est pas un plugin Rails, mais http://www.owasp.org/ est un bon endroit pour commencer.
Safe ERB est un plugin qui va déclencher une exception pour toutes les chaînes dans unescaped vos modèles de vue des données dynamiques à savoir pas échappé à l'aide de la méthode « h ».
C'est peut-être trop pour ce que je cherche. Je cherchais quelque chose d'aussi simple (et pas cher) que d'installer un plugin dans votre projet de rails. – vrish88
Ils sont les moins chers du groupe. Sinon, vous devrez peut-être sous-traiter à d'autres – McGovernTheory