1
A
答えて
0
まあ、Brakemanは、セキュリティ上の問題やセキュリティに影響を与える可能性のある実績の低いものを検出できるRailsセキュリティスキャナです。また、OWASP Ruby on Rails security documentもあります(参考、数年ですが、多くのセキュリティのベストプラクティスは、少なくともいくつかのメリットを得るには一般的です)。さらに、セキュリティに関してはofficial portion to the rails projectがあります。最後に、セキュリティに関するRuby on Rails Cheat Sheet from OWASPがあり、いくつかのデータベースの実践をカバーしています。
web application firewallsとSQL proxiesについて考えてみましょう。セキュリティをレイヤーするオプションがたくさんあります。可能であればRailsソフトウェアを最新の状態に保ち、疑わしい場合は、サードパーティの企業にコードやアプリケーションのセキュリティ監査を依頼してください。
関連する問題
- 1. バネ付きセキュリティ付きレストコントローラのユニットテスト
- 2. 変数付きLinq式の構築
- 3. Scalaの条件付きリスト構築
- 4. ウェブパック付きのレール
- 5. ブートストラップスライダレール付きのレール
- 6. dropbox付きレール
- 7. 関数アプリケーション付きの型付き抽象構文ツリー
- 8. Tensorflow条件付きグラフ構築
- 9. レール付きタイムゾーン3
- 10. Wysiwygエディタ(レール付き)
- 11. レール付きデベロップ5
- 12. レール付きスリムの使用
- 13. レール付きストライプウェブフックの使用
- 14. レール付きダイナミックrobots.txtのレンダリング
- 15. レール付きCarrierwaveのテスト
- 16. セキュリティ付きウェブサービスを休止
- 17. レール付きDOMContentLoadedハンドラー5
- 18. レールS3サブフォルダ付き、リフレッシュ
- 19. レールはリファクタリング、条件付き
- 20. レール付きAPI 3.2とrabl
- 21. gem versionレール付きジレンマ3.1
- 22. レール3:(:モデルにスルー付き)
- 23. チェックボックス付きデータベース更新 - レール
- 24. モジュール付きVTKのサブセットのみを構築する
- 25. ログインの構築中に条件付きバインディングエラーの初期設定
- 26. Springセキュリティの条件付きdefault-target-url
- 27. jsoupで署名付きAPKを構築するとアプリケーションがクラッシュする
- 28. 複数の条件付き動的mysqlクエリを構築する
- 29. JSFの条件付き文字列連結/構築
- 30. perlbrewを使用してデバッグシンボル付きのperlを構築する