レールアプリのセキュリティ脆弱性をテストするために使用できる無料のツールがあるかどうかを知りたいと思います。私はskipfishに出くわしましたが、それはその報告書では直感的ではありませんでした。同様のツールがありますか?更新:レールアプリのセキュリティ脆弱性をチェックするための無料ツール
更新
私は、任意のWebアプリケーションの侵入テストを行うために使用することができるツール、ZAPを、見つけました。 Seleniumなどのテストツールと統合することで、簡単に自動化することができます。これは本当にクールに見え、多くの機能を持ち、使いやすいです。
レーナ
私は、全体のrails_best_practices gem
Railsのベストプラクティスは、すでに述べたように、あなたのコードの使用を確認するにはそれについての唯一の本Rails Security Guides
は、一般的なコードの品質チェックのための非常に良いですが、特別に見ることができますセキュリティ上の脆弱性のチェックには、具体的には、Brakeman「Ruby on Railsアプリケーション向けに設計されたオープンソースの脆弱性スキャナ」があります。
Rails Brakemanにアプリを接続して、GithubでコミットするたびにBrakemanセキュリティレポートを実行することもできます。
ありがとう@ポール、[Brakeman](http://brakemanscanner.org/)は面白そうです。それが確かに確認されます。 – leenasn
また、[brakeman [jenkins plugin](https://github.com/jenkinsci/brakeman-plugin)や[guard-brakeman](https://github.com/guard-guard-brakeman)もあります) – oreoshake
私は[codesake-dawn](https://github.com/codesake/codesake-dawn)にも試してみることをお勧めします。 Codesake :: Dawnは140以上のセキュリティチェックを備えたセキュリティソースコードスキャナです。これはbrakemanと似ており、SinatraとPadrinoのフレームワークもサポートしています。免責事項:私はCodesake :: Dawnの作者です...ツールをさらに改善するためのフィードバックが私には素晴らしいことです。 –
@leenasn、それはあなたを助けましたか? – Anatoly
ご返信ありがとうございます。ビルドプロセスの一環としてセキュリティテストを行うために使用できるツールを探していました。 – leenasn