我想知道是否有任何免费工具可用于测试rails应用中的安全漏洞。我遇到了skipfish,我发现它在报告中并不是很直观。有没有类似的工具?
更新
我找到了一个工具ZAP,可用于对任何Web应用程序进行渗透测试。通过将其与Selenium等测试工具集成,您可以轻松实现自动化。这看起来非常酷,并且具有许多功能并且易于使用。
的Leena
答案 0 :(得分:4)
已经提到的Rails最佳实践非常适合一般的代码质量检查,但专门针对安全漏洞检查,请务必查看Brakeman,#34;专为Ruby on Rails设计的开源漏洞扫描程序应用。它静态分析Rails应用程序代码,以便在开发的任何阶段找到安全问题"。
您还可以将应用程序挂钩到Rails Brakeman,以便每次在Github上提交时都会运行Brakeman安全报告。
答案 1 :(得分:1)
我只能看到有关它的书Rails Security Guides
要全面检查您的代码,请使用rails_best_practices gem