我想知道是否有任何可用的免费工具可用于测试 Rails 应用程序中的安全漏洞。我遇到了skipfish,我发现它的报告不是很直观。有没有类似的工具可用?
更新
我找到了一个工具,ZAP,它可以用于对任何 Web 应用程序进行渗透测试。您可以通过将其与 Selenium 等测试工具集成来轻松实现自动化。这看起来真的很酷,并且具有许多功能并且易于使用。
莉娜
问问题
2109 次
2 回答
4
Rails Best Practices 已经提到对于一般的代码质量检查非常好,但是对于安全漏洞检查,一定要看看Brakeman,“一个专为 Ruby on Rails 应用程序设计的开源漏洞扫描器。它静态分析 Rails 应用程序代码以找到任何发展阶段的安全问题”。
您还可以将您的应用程序连接到Rails Brakeman,以便在您每次在 Github 上提交时运行 Brakeman 安全报告。
于 2012-07-02T09:53:03.720 回答
1
我只能看到关于它的书Rails Security Guides
要全面检查您的代码,请使用rails_best_practices gem
于 2011-07-20T17:43:47.303 回答