Willkommen!
Das scheint keine sehr gute erste Aufgabe zu sein, wenn man sich mit Rails und Discourse nicht gut auskennt.
Das Discourse-Team nimmt die Sicherheit sehr ernst und hat neben seinem Team von Vollzeitentwicklern auch HackerOne aktiv auf der Suche nach Sicherheitsproblemen: HackerOne. Siehe auch How secure is Discourse?
Wenn Sie nicht die Sicherheit von Code testen, den Sie entwickelt haben, empfehle ich Ihnen, Ihre Zeit mit fast allem anderen zu verbringen. Die Wahrscheinlichkeit, dass ein automatisiertes Tool ein legitimes Sicherheitsproblem identifiziert, ist sehr, sehr gering. Es gibt eine Reihe von Leuten, die ein besseres Gespür für Sicherheitsprobleme in Rails und Discourse haben als Sie, die aktiv an dieser Aufgabe arbeiten.