2
我想知道是否有任何可用的工具可用于测试rails应用程序中的安全漏洞。我遇到了skipfish,我发现在其报告中不是非常直观。有没有类似的工具可用?更新:用于检查rails应用程序安全漏洞的免费工具
更新
我发现一个工具,ZAP,它可以用来做渗透测试任何Web应用程序。您可以通过将其与Selenium等测试工具集成来轻松实现自动化。这看起来非常酷,并且具有许多功能并且易于使用。
的Leena
A
回答
1
我只能看到这本书吧Rails Security Guides
要全面检查你的代码使用rails_best_practices gem
4
Rails的最佳实践已经提到的是一般的代码质量检查非常好,但专门为安全漏洞检查,肯定看看Brakeman,这是一款专门为Ruby on Rails应用程序设计的开源漏洞扫描程序,它可以静态分析Rails应用程序代码以在任何开发阶段查找安全问题。
您还可以将您的应用程序挂接到Rails Brakeman,让Brakeman安全报告在您每次在Github提交时执行。
+0
谢谢@保罗,[Brakeman](http://brakemanscanner.org/)看起来很有趣。肯定会检查。 – leenasn
+2
还有制动员[jenkins插件](https://github.com/jenkinsci/brakeman-plugin)以及[guard-brakeman](https://github.com/guard/guard-brakeman);) – oreoshake
+1
我建议也试一试[codeake-dawn](https://github.com/codesake/codesake-dawn)。 Codesake :: Dawn是一款安全源代码扫描程序,拥有140多项安全检查功能,类似于brakeman,它也支持Sinatra和Padrino框架。免责声明:我是Codesake :: Dawn作者......这对我有一些反馈意见可以更好地改进这个工具会很棒。 –
相关问题
- 1. .NET Web应用程序的安全漏洞测试工具?
- 2. C#winform应用程序安全性漏洞测试工具
- 3. iPhone应用程序中的安全漏洞有多安全?
- 4. 用于识别.Net应用程序中的内存泄漏的免费工具
- 5. 堆检测安全漏洞
- 6. 在我的iPhone应用程序中检测安全漏洞的过程
- 7. 测试Web应用程序的安全漏洞
- 8. 应用程序中的漏洞和安全威胁
- 9. AWS S3/Ruby on Rails/heroku:我的应用程序中的安全漏洞
- 10. 工具/脚本来检查漏洞
- 11. Grails web应用免费测试工具来测试SQL注入和XSS漏洞
- 12. ReactJS中的安全漏洞或漏洞?
- 13. 带有Rails安全漏洞的FCKEditor
- 14. MoPub安全漏洞
- 15. 他们如何检查Apple Store应用程序上的漏洞?
- 16. 应用程序洞察安全Cookie
- 17. 如何免费检查网站安全?
- 18. 的Acunetix安全漏洞
- 19. 的Nexus安全漏洞
- 20. 启用CORS中的安全漏洞
- 21. 免费托管Facebook应用程序的安全画布网址
- 22. Chrome应用程序的安全更新
- 23. 作为应用程序池标识的域用户 - 安全漏洞?
- 24. Google API刷新令牌安全漏洞
- 25. 如何使用免费工具查找类加载器泄漏?
- 26. 用于创建exe的免费工具
- 27. 用于.NET开发的免费应用程序生命周期管理工具
- 28. 用于asp.net应用程序的免费自动回归测试工具?
- 29. 有没有用于开发VB.NET应用程序的免费工具?
- 30. Salesforce用户对象安全漏洞
@leenasn,它帮助你吗? – Anatoly
感谢您的回复。我正在寻找一些可用于安全测试的工具,作为构建过程的一部分。 – leenasn