¡Bienvenido!
Esa no parece una muy buena primera tarea si no estás muy familiarizado con rails y Discourse.
El equipo de Discourse se toma la seguridad muy en serio y, además de su equipo de desarrolladores a tiempo completo, cuenta con HackerOne buscando activamente problemas de seguridad: HackerOne. Véase también How secure is Discourse?
A menos que estés probando la seguridad del código que tú desarrollaste, te recomiendo que dediques tu tiempo a casi cualquier otra cosa. La probabilidad de que una herramienta automatizada identifique un problema de seguridad legítimo es muy, muy, cercana a cero. Hay un montón de gente con un mejor sentido de los problemas de seguridad en Rails y Discourse que tú, que están trabajando activamente en ello.