پیش‌فرض‌های ناامن چارچوب ریلز

امتیاز: ۱۳ حامد رمضانیان پنج‌شنبه ۸ فروردین ۱۳۹۲ - ۲۱:۵۰ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در وبلاگ Code Climate درباره ۱۳ نکتهٔ امنیتی، که ۴ مورد از آن‌ها در ریلز نسخهٔ ۴ برطرف شده‌است اما باید ۹ نکتهٔ دیگر را در هنگام طراحی برنامهٔ وب خود در نظر بگیرید.
چارچوب ریلز به صورت پیش‌فرض در مقابل حملاتی نظیر XSS، CSRF و تزریق کد به پایگاه داده، ایمن است، اما همیشه امنیت یک مفهوم نسبی است و باید جوانب دیگر را نیز در نظر گرفت.
Code Climate برنامهٔ وبی برای آنالیز کدهای روبی است، این برنامهٔ وب درباره Complexity کد، Duplicationها و … به شما گزارش می‌دهد. در ضمن برای پروژه‌های آزاد این آنالیز رایگان است.


دیدگاه‌ها

هیچ دیدگاهی وجود ندارد.