我想知道是否有任何可用的工具可用于测试rails应用程序中的安全漏洞。我遇到了skipfish,我发现在其报告中不是非常直观。有没有类似的工具可用?更新:用于检查rails应用程序安全漏洞的免费工具
更新
我发现一个工具,ZAP,它可以用来做渗透测试任何Web应用程序。您可以通过将其与Selenium等测试工具集成来轻松实现自动化。这看起来非常酷,并且具有许多功能并且易于使用。
的Leena
我想知道是否有任何可用的工具可用于测试rails应用程序中的安全漏洞。我遇到了skipfish,我发现在其报告中不是非常直观。有没有类似的工具可用?更新:用于检查rails应用程序安全漏洞的免费工具
更新
我发现一个工具,ZAP,它可以用来做渗透测试任何Web应用程序。您可以通过将其与Selenium等测试工具集成来轻松实现自动化。这看起来非常酷,并且具有许多功能并且易于使用。
的Leena
我只能看到这本书吧Rails Security Guides
要全面检查你的代码使用rails_best_practices gem
Rails的最佳实践已经提到的是一般的代码质量检查非常好,但专门为安全漏洞检查,肯定看看Brakeman,这是一款专门为Ruby on Rails应用程序设计的开源漏洞扫描程序,它可以静态分析Rails应用程序代码以在任何开发阶段查找安全问题。
您还可以将您的应用程序挂接到Rails Brakeman,让Brakeman安全报告在您每次在Github提交时执行。
谢谢@保罗,[Brakeman](http://brakemanscanner.org/)看起来很有趣。肯定会检查。 – leenasn
还有制动员[jenkins插件](https://github.com/jenkinsci/brakeman-plugin)以及[guard-brakeman](https://github.com/guard/guard-brakeman);) – oreoshake
我建议也试一试[codeake-dawn](https://github.com/codesake/codesake-dawn)。 Codesake :: Dawn是一款安全源代码扫描程序,拥有140多项安全检查功能,类似于brakeman,它也支持Sinatra和Padrino框架。免责声明:我是Codesake :: Dawn作者......这对我有一些反馈意见可以更好地改进这个工具会很棒。 –
@leenasn,它帮助你吗? – Anatoly
感谢您的回复。我正在寻找一些可用于安全测试的工具,作为构建过程的一部分。 – leenasn