セキュリティ

Ruby on Rails Security Guide では、Railsを使ったセキュアなWebアプリケーションを開発するための情報が公開されています(Ruby on Rails Security Guideの日本語訳はこちらで公開されています)。情報セキュリティ技術動向調査でも、Railsを使ったセキュアなプログラミングをする上での注意点について紹介されています(2010年版)。

またRuby on Rails Security Project では、Railsに関する既知のセキュリティ上の脆弱性について報告されています。さらにRuby on Rails: Securityでも、メーリングリストを通じてRailsの脆弱性やパッチに関する情報が交換されています。BrakemanというRailsアプリのセキュリティ脆弱性を分析するツールもあります。Webアプリケーションを開発する際は、これらを一読し対策を実施しておくことをお勧めします。

 

Ruby自体のセキュリティについても配慮しておく必要がありますが、Rubyについてはこちらを参照してください。

Page Top