更新:用于检查rails应用程序安全漏洞的免费工具

Question

我想知道是否有可用的免费工具可以用来测试rails应用程序中的安全漏洞。我偶然看到了尖吻鱼，我发现它在其报告中并不是很直观。是否有类似的工具可用？

更新

我找到了一个工具扎普，它可以用于对任何Web应用程序进行渗透测试。通过将它与Selenium等测试工具集成，您可以轻松地将其自动化。这看起来真的很酷，并且有很多特性，而且使用起来也很容易。

莉娜

Answer 1

Rails最佳实践对于一般的代码质量检查非常好，但特别是对于安全漏洞检查，一定要看看制动器，这是一个专门为Rails应用程序设计的开源漏洞扫描器，它静态地分析Rails应用程序代码，以在开发的任何阶段找到安全问题。

您还可以将您的应用程序连接到钢轨制动器，以便每次您在Github上提交时都能运行Brakeman安全报告。

Answer 2

我只能看到关于它的书，Rails安全指南

要全面检查代码，请使用实践宝石