¿Hay alguna herramienta para probar la seguridad de su aplicación de rieles?¿Hay algún complemento de prueba de seguridad para los rieles?
cosas que pueden probar automáticamente la inyección SQL, cross-site scripting, etc ...
no estoy seguro de si hay algún complemento por ahí para probar la seguridad de su código, pero éstas son algunas de leer acerca de los peligros potenciales y los arreglos necesarios para las aplicaciones Rails:
Echa un vistazo a http://www.ouncelabs.com/
No es un plugin de rieles, pero http://www.owasp.org/ es un buen lugar para comenzar.
Safe ERB es un plugin que lanzará una excepción para cualquier cadena sin escape en sus plantillas de vista, es decir, los datos dinámicos no escaparon utilizando el método de "h".
Eso puede ser demasiado para lo que estoy buscando. Estaba buscando algo tan simple (y barato) como instalar un complemento en tu proyecto de rieles. – vrish88
Son los más baratos del grupo. De lo contrario, es posible que deba subcontratar a otros – McGovernTheory