是否有用于导轨的安全测试插件?

时间:2009-04-16 17:59:00

标签: ruby-on-rails security plugins

是否有任何工具可以测试rails应用程序的安全性?

可以自动测试sql注入,跨站点脚本等的东西......

4 个答案:

答案 0 :(得分:5)

我不确定是否有任何插件用于测试代码的安全性,但是这里有一些关于Rails应用程序所需的潜在缺陷和修复的阅读:

  1. Quark Ruby: Ruby on Rails Security Guide
  2. Official Ruby on Rails Security Guide

答案 1 :(得分:1)

Safe ERB是一个插件,它会为视图模板中的任何未转义字符串引发异常,即动态数据不会使用“h”方法转义。

答案 2 :(得分:0)

答案 3 :(得分:0)

这不是Rails插件,但http://www.owasp.org/是一个很好的起点。