ようこそ!
RailsとDiscourseにあまり慣れていない場合、これは最初のタスクとしてはあまり良いものではないように思えます。
Discourseチームはセキュリティを非常に真剣に考えており、専任の開発者チームに加えて、HackerOneが積極的にセキュリティ上の問題を探しています: HackerOne How secure is Discourse? も参照してください。
ご自身で開発したコードのセキュリティをテストしない限り、他のほとんどのことに時間を使うことをお勧めします。自動化されたツールが正当なセキュリティ上の問題を見つける可能性は、ほぼゼロに近いです。RailsとDiscourseのセキュリティ問題について、あなたよりも優れた感覚を持つ多くの人々が積極的に取り組んでいます。