[rails]脆弱性の静的解析ツールgem brakemanを使ってみる

公開日時2014-12-06 00:00

パーフェクトRuby on Railsに載っていた脆弱性の静的解析gem brakemanを使ってみました。

セキュリティ周りはツールを使ってしっかり防いでおきたいところですね。

group :development, :test do
  gem 'brakeman', require: false
end

bundle install --path=vendor/bundler

bundle exec brakeman

bundle exec brakeman -o brakeman.html

Jenkinsと組み合わせて継続的にチェックしていきたいです。

Related #Rails

2016-02-24 00:00

2015-01-28 00:00

Ruby2.1.4, Rails4.1.7で確認。

2014-10-11 00:00

ELBにrailsアプリをぶら下げる場合、railsアプリが落ちたらELBから外れてもらいたいです。

2014-11-20 00:00

carrierwave 0.10.0 で確認 imageカラムにcarrierwaveで保存した画像を保存している場合、デフォルトのままだとだとurlメソッドを実行してもpublic以下のパスのみで http://~ が設定されていません。

hello-worldwebエンジニアのメモ。とりあえずやってみる。