Существуют ли какие-либо плагины для проверки безопасности для рельсов?

Существуют ли какие-либо инструменты для проверки безопасности вашего приложения rails?

Вещи, которые могут автоматически протестировать SQL-инъекцию, межсайтовый скриптинг и т.д.

Ответ 1

Я не уверен, есть ли там какие-либо плагины для тестирования безопасности вашего кода, но здесь некоторые сведения о потенциальных ошибках и исправлениях, необходимых для приложений Rails:

Ответ 2

Безопасный ERB - это плагин, который приведет к возникновению исключения для любых неизменяемых строк в ваших шаблонах просмотров, то есть динамические данные не будут экранированы с помощью "h".

Ответ 3

Отъезд http://www.ouncelabs.com/

Ответ 4

Это не плагин Rails, но http://www.owasp.org/ - это хорошее место для начала.