0xedward/awesome-rails-security
این یک لیست دستچینشده از منابع امنیتی برای برنامههای Ruby on Rails است. ️
کاربرد:
کمک میکنه تا توسعهدهندگان Rails بتوانند آسیبپذیریهای امنیتی را شناسایی و رفع کنند، و از بهترین روشهای امنیتی در توسعه اپلیکیشنهای خود استفاده کنند.
در چه شرایطی بهتره استفاده شود؟
وقتی داری یک اپلیکیشن Rails میسازی و میخوای از حملات رایج مثل SQL Injection, Cross-Site Scripting (XSS) یا CSRF در امان باشی. همچنین برای بازبینی کد یا تست امنیتی پروژههای موجود عالیه.
چند مثال از موارد استفاده:
- بررسی تنظیمات امنیتی در config/application.rb
- استفاده از گِمهای امنیتی مثل brakeman یا rubocop-security
- آموزش تیم توسعه در مورد امنیت در لایههای مختلف اپلیکیشن
- رفع آسیبپذیریها قبل از ریلیز نسخه جدید
- #rails_security
- #web_security
- #ruby_on_rails
- #secure_coding
- #brakeman
- #xss_protection
- #csrf
- #owasp
- #security_audit
- #devsecops