Ruby on rails 更新：免费工具，用于检查rails应用程序的安全漏洞

我想知道是否有任何可用的免费工具可用于测试rails应用程序中的安全漏洞。我在报告中发现，这不是很直观。是否有类似的工具可用

更新

我发现了一个工具，可以用于对任何Web应用程序进行渗透测试。通过将其与测试工具（如Selenium）集成，您可以轻松地实现自动化。这看起来真的很酷，有很多功能，也很容易使用

---

莉娜

我只能看到关于它的书

---

要全面检查您的代码，请使用前面提到的Rails最佳实践对于一般的代码质量检查非常好，但特别是对于安全漏洞检查，一定要看一看，“专门为Ruby on Rails应用程序设计的开源漏洞扫描程序。它静态地分析Rails应用程序代码，以便在开发的任何阶段发现安全问题”

---

您还可以将应用程序挂钩，以便每次在Github进行提交时都能运行Brakeman安全报告。

谢谢您的回复。我正在寻找一些工具，作为构建过程的一部分，可以用于进行安全测试。谢谢@Paul，看起来很有趣。我会确定这一点。还有Brakeman；）我建议您也尝试一下。Codesake:：Dawn是一款安全源代码扫描仪，有140多个安全检查，它类似于brakeman，还支持Sinatra和Padrino框架。免责声明：我是Codesake:：Dawn的作者……如果能得到一些反馈来进一步改进该工具，我将非常高兴。