بررسی امنیت کتابخانه های روبی

gem
ruby

#1

آخرین باری که Gem های مورد استفاده خودتون رو از دید امنیتی بررسی کردید کی بوده؟
یکی از روش‌های سریع برای بررسی امنیت Gem فایل‌ها استفاده از سایت isitvulnerable هست

https://isitvulnerable.com/

فقط کافیه فایل Gemfile.lock پروژه خودتون رو ارسال کنید و نتیجه رو ببینید.


#2

این سرویس هم شبیه همین ایده رو داره اما کلا در رابطه با جم هایی که استفاده می کنی گزارش مستمر میده


#3

یک Gem خوب دیگه که پیشنهاد می کنم در ضمینه امنیت https://github.com/presidentbeef/brakeman هست که کار همکارمه


#4

Brakeman یک اسکنر بسیار مورد اطمینان که خیلی زیاد ازش استفاده میشه. پیشنهاد می کنم حتما استفاده کنید.
http://brakemanscanner.org/


#5

من همیشه Guard رو کانفیگ میکنم که حتما Brakeman رو اجرا کنه که کلا نخوام دوباره کاری کنم و هر خطی که مینویسم رو اسکن کنه