1
Railsエンタープライズアプリケーションにはどのようなセキュリティ対策が必要ですか?いくつかのセキュリティ対策のエンタープライズRailsアプリケーションのベストプラクティス対策
例:
管理領域が認証され、IPは、データベース内の
万一ユーザー情報は暗号化されCSSでJavaScriptを実行することができますいくつかの古いブラウザのためいいえユーザーは、CSSを追加していない
を制限?
A
答えて
4
私はRails Security Guideを見て、普通に遭遇する一般的な落とし穴を調べることをお勧めします。セキュリティ環境に移行
と新しい脆弱性を逃すことは致命的なことができるので、日付、 まで維持することが重要である。また、彼らは、ガイドのリストの追加リソースを参照してください。あなたはここに(Railsの)セキュリティに関する 追加リソースを見つけることができます。
含むすぎる ニュースレター、)
- 定期的にRailsのセキュリティプロジェクトのポストのセキュリティニュースのルビー: http://www.rorsecurity.info
- はRailsのセキュリティmailing list
- Keep up to date on the other application layersに購読(彼らは毎週持っていますCross-Site scripting Cheat Sheet
+0
データベースのユーザーデータを暗号化する必要がありますか?ログイン試行のログを保存しますか? –
+0
深刻なプロジェクトの場合は、Deviseのようなコミュニティサポートがあるものを使用してください。また、デフォルトのRailsログにはログイン試行のログがすでにあります。 –
0
強力な認証システム、XSSやSQLインジェクション攻撃を軽減するためのユーザー入力の検証、ビューでのHTMLのエスケープなど、多くの重要なセキュリティ上の注意があります。
一般的なRuby on Railsアプリケーションの脆弱性とその対策については、Zen Rails Security Checklistをご覧ください。
関連する問題
- 1. HttpCache対シングルトン - MVCアプリケーションのベストプラクティス
- 2. エンタープライズJavaシステムへのパッチ適用のベストプラクティス?
- 3. 対策
- 4. ノイズ対策
- 5. ウェブサイトのアンチスパム対策
- 6. SSASでドルブラケット対策の階層を作成するためのベストプラクティス
- 7. ウイルス対策プロセスの駆除?
- 8. Rails current_userベストプラクティス
- 9. 対策、ネットワークトラフィックを別々
- 10. タイムゾーン対応アプリケーションを構築する際のベストプラクティス
- 11. 大規模なPython対応アプリケーションの配布:ベストプラクティス
- 12. WLSTベストプラクティス:シェル対MBean?
- 13. Railsアプリケーション間でデータにアクセスするためのベストプラクティス?
- 14. Railsの部分的なベストプラクティス
- 15. Railsの移行管理 - ベストプラクティス?
- 16. Rails/Nginxでのタイムアウト - ベストプラクティス
- 17. デベロッパーマシン用のウイルス対策(Symantec Endpoint)設定
- 18. 対策:ソフトウェアクラッシュ時の情報収集
- 19. configSource絶対パスの回避策
- 20. ベストプラクティス/不一致プロトコルの回避策 - http/https間の通信
- 21. シェルコード実行に対するLinuxのセキュリティ対策
- 22. エンタープライズPythonのビジネスケース
- 23. SQL Server 2005とウイルス対策ソフトウェア
- 24. SQLインジェクション防止:最大対策
- 25. ウイルス対策ソフトウェアをオン/オフにする
- 26. 高速ベクトル差/類似性対策
- 27. 回避策対象:iOS 6 NSAttributedString Descendersブロックアンダーライン
- 28. Javascript/image電子メール難読化対策
- 29. Rails 3.0/3.1、JQuery&Ajaxベストプラクティス
- 30. wpfの* this *アプリケーションのMVCベストプラクティス?
これは通常、Rails特有の問題ではない洗濯物のリストであり、アプリケーションの使用法とユーザーの操作方法に大きく依存します。サンプルアプリケーションを提供してから、セキュリティの例をいくつか教えてください。 –
あなたの質問は本質的にこれと重複しています:http://stackoverflow.com/questions/2750767/web-applications-development-security-practices-for-application-design RailsはWebアプリケーションを構築するもう一つの方法ですが、すべてのオンラインアプリケーションが行うセキュリティ上の問題と同じコアセットに直面しています。 「Railsに特有の問題は、Webアプリケーションではどのような問題になるのだろうか?」と尋ねていない限り、あなたの質問を少し言い換えてお勧めします。 – jefflunt
ユーザーのセンシティブなデータを格納するコミュニティのセキュリティ対策の例 –