构建安全性至关重要的应用程序。
是否有任何建议,阅读(书籍/博客)或宝石可以提供帮助?
需要不惜一切代价保护数据库数据。
答案 0 :(得分:0)
嗯,Brakeman是一个Rails安全扫描程序,它可以发现一些可能影响安全性的安全问题和/或实践。您还可以查看OWASP Ruby on Rails security document(仅供参考,它已有几年历史,但许多安全最佳实践通常足以至少从中获益)。此外,有关于安全性的official portion to the rails project。最后,这里有关于安全性的Ruby on Rails Cheat Sheet from OWASP,它确实涵盖了一些数据库实践。
您还需要考虑web application firewalls和SQL proxies。层安全的大量选项。请务必尽可能保持Rails软件的最新状态,如果有疑问,请让第三方公司对代码和/或应用程序进行安全审核。