hello-world.jp.net
webエンジニアのメモ。とりあえずやってみる。

[rails]脆弱性の静的解析ツールgem brakemanを使ってみる

公開日時

パーフェクトRuby on Railsに載っていた脆弱性の静的解析gem brakemanを使ってみました。

セキュリティ周りはツールを使ってしっかり防いでおきたいところですね。

  • Gemfileに追加
group :development, :test do
  gem 'brakeman', require: false
end
  • インストール
bundle install --path=vendor/bundler
  • 解析実行
bundle exec brakeman
  • html出力して確認する場合は
bundle exec brakeman -o brakeman.html

Jenkinsと組み合わせて継続的にチェックしていきたいです。

参考


Related #Rails

railsとsinatraの使い分け

sinatraでアプリを作っていたら、色々機能が足りなかったので継ぎ足し継ぎ足しで色々増やしていったら結局railsのようなもの、になってしまいました。

[mysql][rails]Character set 'utf8mb4' is not a compiled character set and is not specified in the '/usr/share/mysql/charsets/Index.xml' file

mysql5.1が動いていた環境をmysql5.6にアップデートした後、rake db:createで utf8mb4のDBを作成しようとしたところ以下のエラーが発生

[rails]omniauth-twitterで大きいサイズ(bigger)のプロフィール画像を取得する

ruby2.1, rails4.1.1で確認 omniauth-twitterを使ってtwitter認証を行った際にプロフィール画像を取得したかったのですが、デフォルト設定だと、`auth['info']['image']` に入ってくる画像URLの画像サイズが小さいので、大きい画像を取得するようにしました。

[rails]erbとunderscore.jsを一緒に使ったらundefined local variables in templatesエラーが発生

erbのテンプレート内にunderscore.js用のテンプレートを記述していたら