Railsエンタープライズアプリケーションにはどのようなセキュリティ対策が必要ですか?いくつかのセキュリティ対策のエンタープライズRailsアプリケーションのベストプラクティス対策
例:
管理領域が認証され、IPは、データベース内の
万一ユーザー情報は暗号化されCSSでJavaScriptを実行することができますいくつかの古いブラウザのためいいえユーザーは、CSSを追加していない
を制限?
Railsエンタープライズアプリケーションにはどのようなセキュリティ対策が必要ですか?いくつかのセキュリティ対策のエンタープライズRailsアプリケーションのベストプラクティス対策
例:
管理領域が認証され、IPは、データベース内の
万一ユーザー情報は暗号化されCSSでJavaScriptを実行することができますいくつかの古いブラウザのためいいえユーザーは、CSSを追加していない
を制限?
私はRails Security Guideを見て、普通に遭遇する一般的な落とし穴を調べることをお勧めします。セキュリティ環境に移行
と新しい脆弱性を逃すことは致命的なことができるので、日付、 まで維持することが重要である。また、彼らは、ガイドのリストの追加リソースを参照してください。あなたはここに(Railsの)セキュリティに関する 追加リソースを見つけることができます。
含むすぎる ニュースレター、)
- 定期的にRailsのセキュリティプロジェクトのポストのセキュリティニュースのルビー: http://www.rorsecurity.info
- はRailsのセキュリティmailing list
- Keep up to date on the other application layersに購読(彼らは毎週持っていますCross-Site scripting Cheat Sheet
データベースのユーザーデータを暗号化する必要がありますか?ログイン試行のログを保存しますか? –
深刻なプロジェクトの場合は、Deviseのようなコミュニティサポートがあるものを使用してください。また、デフォルトのRailsログにはログイン試行のログがすでにあります。 –
強力な認証システム、XSSやSQLインジェクション攻撃を軽減するためのユーザー入力の検証、ビューでのHTMLのエスケープなど、多くの重要なセキュリティ上の注意があります。
一般的なRuby on Railsアプリケーションの脆弱性とその対策については、Zen Rails Security Checklistをご覧ください。
これは通常、Rails特有の問題ではない洗濯物のリストであり、アプリケーションの使用法とユーザーの操作方法に大きく依存します。サンプルアプリケーションを提供してから、セキュリティの例をいくつか教えてください。 –
あなたの質問は本質的にこれと重複しています:http://stackoverflow.com/questions/2750767/web-applications-development-security-practices-for-application-design RailsはWebアプリケーションを構築するもう一つの方法ですが、すべてのオンラインアプリケーションが行うセキュリティ上の問題と同じコアセットに直面しています。 「Railsに特有の問題は、Webアプリケーションではどのような問題になるのだろうか?」と尋ねていない限り、あなたの質問を少し言い換えてお勧めします。 – jefflunt
ユーザーのセンシティブなデータを格納するコミュニティのセキュリティ対策の例 –