1
A
答えて
0
まあ、Brakemanは、セキュリティ上の問題やセキュリティに影響を与える可能性のある実績の低いものを検出できるRailsセキュリティスキャナです。また、OWASP Ruby on Rails security documentもあります(参考、数年ですが、多くのセキュリティのベストプラクティスは、少なくともいくつかのメリットを得るには一般的です)。さらに、セキュリティに関してはofficial portion to the rails projectがあります。最後に、セキュリティに関するRuby on Rails Cheat Sheet from OWASPがあり、いくつかのデータベースの実践をカバーしています。
web application firewallsとSQL proxiesについて考えてみましょう。セキュリティをレイヤーするオプションがたくさんあります。可能であればRailsソフトウェアを最新の状態に保ち、疑わしい場合は、サードパーティの企業にコードやアプリケーションのセキュリティ監査を依頼してください。
関連する問題
- 1. 変数付きLinq式の構築
- 2. Scalaの条件付きリスト構築
- 3. ブートストラップスライダレール付きのレール
- 4. dropbox付きレール
- 5. 関数アプリケーション付きの型付き抽象構文ツリー
- 6. レール付きタイムゾーン3
- 7. レール付きストライプウェブフックの使用
- 8. セキュリティ付きウェブサービスを休止
- 9. レールS3サブフォルダ付き、リフレッシュ
- 10. レール3:(:モデルにスルー付き)
- 11. レール付きAPI 3.2とrabl
- 12. レールはリファクタリング、条件付き
- 13. gem versionレール付きジレンマ3.1
- 14. モジュール付きVTKのサブセットのみを構築する
- 15. Springセキュリティの条件付きdefault-target-url
- 16. JSFの条件付き文字列連結/構築
- 17. perlbrewを使用してデバッグシンボル付きのperlを構築する
- 18. レール付きスライドショー用のZirc Orbitプラグイン3.1
- 19. レール付きデプロイメント後のCapistranoメールレシピ3
- 20. レール3の名前付きコントローラとルーティング
- 21. mysqlストアドプロシージャ構文エラー(日付付き)
- 22. Django、フィクスチャ付きアプリケーション
- 23. タブ付きhtmlアプリケーション
- 24. CLCorelocation付きGPSアプリケーション
- 25. タブ付きアプリケーションのMainWindow.xib
- 26. Djangoセロリのタイマー付きアプリケーション
- 27. FXML付きアプリケーションのプレビューリストビュー
- 28. Tabbarのタブ付きアプリケーション
- 29. Springセキュリティ:org.springframework.security.core.userdetails.UserDetailsのインスタンスを構築できません。
- 30. レースミックスガード付き。構文エラー