secure_compare

実行時間が文字列の内容に依存しない比較を行う。

参考:

x-runtime は消すべきなのか – Qiita

Rubysec

参考:

Rubysec

Advisory Archive | Rubysec

Ruby Advisory Database

参考:

rubysec/ruby-advisory-db: A database of vulnerable Ruby Gems – GitHub

bundler-audit

参考:

rubysec/bundler-audit: Patch-level verification for Bundler – GitHub

Bundler で使ってる gem に脆弱性がないかチェックするツール – Qiita

bundler-audit の警告を無視するための、シンプルな方法 – Qiita

bundler-audit で利用している gem の脆弱性をチェックする | 毒男日記

SQL インジェクション

参考:

Rails SQL Injection Examples (rails-sqli.org)

タグ:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です