タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
GitHub Actionsを使ってBrakemanを導入した話 - LIVESENSE ENGINEER BLOG
はじめに Brakemanとは 導入方針 導入方法 終わりに はじめに 普段アルバイト事業部で主にバックエンドの開発をしている@ayumu838です。 最近はStaubのホーロー鍋を買って煮込み料理をよく作って食べています。 食欲の秋なので日々のカロリー摂取量は増加の一途を辿っているのが少し心配です。 ところで皆さんは、自身のRailsプロジェクトに対してセキュリティチェックを行っていますか? この記事では、GitHub Actionsを使ってRailsプロジェクトに対してBrakemanを導入して、セキュリティチェックを行った時の話です。 Brakemanとは ソースコードに対してSQLインジェクションやXSSなどの脆弱性がないかを解析してくれるGemです。 人間が目視で確認していても抜け漏れがあったり、新たに報告された脆弱性に気付きにくかったりするので、こういった自動で検知してくれるツ
この記事は GMOアドマーケティング Advent Calendar 2021 6日目の記事です。 はじめに こんにちは。 GMOアドマーケティングの石丸(@thomi40)です。 これまで弊社のテックブログではOWASP ZAPやBurp Suiteを用いた脆弱性診断に関する記事を紹介してきました。 この記事は GMOアドマーケティング Advent Calendar 2020 14日目の記事です。はじめにこんにちは、GMOアドマーケティングのR.Yです。今回はタイトルの通り、Railsで作った脆弱性をOWASP ZAPで診断してみたいと思います。自分は主にRailsを使ったWebアプリの開発やWebアプリの脆弱性診断を行うことが多いので、この記事を書くことによってRailsのセキュリティ周りや脆弱性診断を行うツールについての理解をより深められたら良いなと思います。1.用意するものRub
Rails環境でセキュリティ向上のため、Brakeman gemを導入&脆弱性対策を実施しました - Zeals TECH BLOG
こんにちは、ZealsでバックエンドエンジニアとしてRailsを使って開発をしている鈴木です。 Zealsでは、セキュリティ対策の一環としてBrakemanを使用しております。 今回はなぜ、Brakemanを導入することに至ったかの理由とBrakemanの導入、実際に活用してうまくいったノウハウを紹介させていただきます。 Railsのセキュリティ対策について調べている方や、Brakemanをどのように活用していくか調べている方の参考になれば幸いです。 そもそもBrakemanとは Brakemanを導入した経緯 Brakeman活用までの流れ 1.Brakemanの実行結果をエクスポートし、脆弱性の調査および相談 2.脆弱性についての調査 3.脆弱性の対応についてチームで方針を決定 4 話した優先度や対応方針に従って修正 今後やっていきたいこと さいごに そもそもBrakemanとは Br
週刊Railsウォッチ: DI的な書き方が必要なとき、脆弱性学習用アプリRailsGoat、brakemanは優秀ほか(20210705前編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙇 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 今回も以下の公式更新情報の続きを追います。次の更新情報も出ましたね。 更新情報: Rails 6.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
gem BrakemanでRails製アプリケーションの脆弱性を検知する
tantotempo.hatenablog.com
kahoku.news
www.sankei.com
www.itmedia.co.jp
digital.asahi.com
project.nikkeibp.co.jp