hello-world
webエンジニアのメモ。とりあえずやってみる。

[rails]脆弱性の静的解析ツールgem brakemanを使ってみる

公開日時
#Rails#Ruby

パーフェクトRuby on Railsに載っていた脆弱性の静的解析gem brakemanを使ってみました。

セキュリティ周りはツールを使ってしっかり防いでおきたいところですね。

  • Gemfileに追加
group :development, :test do
  gem 'brakeman', require: false
end
  • インストール
bundle install --path=vendor/bundler
  • 解析実行
bundle exec brakeman
  • html出力して確認する場合は
bundle exec brakeman -o brakeman.html

Jenkinsと組み合わせて継続的にチェックしていきたいです。

参考

Related #Rails

rails4でアプリ作成後にDBを使わないようにしたい

あまりないケースではありますがメモ。

[rails]ELB使用時にヘルスチェック用のアクションを作成する

ELBにrailsアプリをぶら下げる場合、railsアプリが落ちたらELBから外れてもらいたいです。

[s3][ruby]静的ウェブサイトホスティングしたサイトのTwitter Cardsが表示されない場合の対応

先日、S3の静的ウェブサイトホスティングを使ってサイト公開を行った際に、ページ表示やFacebookのOGP表示は問題なくできるのにTwitter Cardsだけ表示されない、という現象が発生しました。