是否有任何工具可以测试rails应用程序的安全性?
可以自动测试sql注入,跨站点脚本等的东西......
答案 0 :(得分:5)
我不确定是否有任何插件用于测试代码的安全性,但是这里有一些关于Rails应用程序所需的潜在缺陷和修复的阅读:
答案 1 :(得分:1)
Safe ERB是一个插件,它会为视图模板中的任何未转义字符串引发异常,即动态数据不会使用“h”方法转义。
答案 2 :(得分:0)
答案 3 :(得分:0)
这不是Rails插件,但http://www.owasp.org/是一个很好的起点。