Добро пожаловать!
Это кажется не самым лучшим первым заданием, если вы ещё не очень хорошо знакомы с Rails и Discourse.
Команда Discourse очень серьёзно относится к безопасности и, помимо штата постоянных разработчиков, активно привлекает платформу HackerOne для поиска уязвимостей: HackerOne. Также см. How secure is Discourse?
Если вы не тестируете безопасность кода, который разработали вы сами, я бы рекомендовал вам сосредоточиться на чём-то другом. Вероятность того, что автоматизированный инструмент найдёт реальную уязвимость, крайне мала, практически равна нулю. Есть множество людей, которые лучше разбираются в вопросах безопасности в Rails и Discourse, чем вы, и которые уже активно работают над этим.