Joh*_*ohn 3 security ruby-on-rails
我开发了一个Rails站点,我公司将其用于所有员工的内部使用.它已准备好上线,但我想确保它足够安全,以面对外部世界的大而糟糕.所以我想尝试破解它来测试网站的安全性.这有什么好的起点?你知道有什么好的教程或技巧吗?
小智 5
我喜欢使用制动器宝石在Rails应用程序上执行漏洞扫描.查看"Open Web Application Security Project"以获取有关Web应用程序安全性的最新信息.
至于自我攻击,即"笔测试",如果安全对您来说非常重要,那么最好将它留给安全社区以产生有意义的结果.无论哪种方式,你仍然可以尝试自己测试.
一些很棒的资源:Google Gruyere OWASP WebGoat Burp Suite(Burp Suite可能是我最喜欢的)OWASP rails安全指南(也是结帐OWASP十大名单)Hacking Dojo .com网站和他们的Live CD for pentesting这个网站Tweeter博客很有趣(由于声誉,我无法发布许多链接)但....允许您尝试在易受攻击的应用上执行SQL注入.但我不确定它今天有多相关.
| 归档时间: |
|
| 查看次数: |
1826 次 |
| 最近记录: |