مرحباً، أنا جديد في Ruby on Rails و Discourse.
أردت التحقق من أمان الكود عن طريق إجراء بعض اختبارات التدقيق. أنا على علم بأنه يمكن أن يكشف عن مشاكل بشكل خاطئ في بعض الأحيان.
كنت أتساءل عما إذا كان Discourse لديه أي اختبارات تدقيق مدمجة بالفعل. حاولت دمج Brakeman وأعطاني مجموعة من التحذيرات المختلفة مثل حقن SQL، والتقييم الخطير، وتجاوز التحقق من SSL. أنا في طور التحقق من صحة كل تحذير، ولكني أحيانًا أكون غير متأكد مما إذا كان يجب علي تجاهل التحذير أم لا.
أهلاً بك!
لا يبدو هذا مهمة جيدة للبدء بها إذا لم تكن على دراية كبيرة بـ Rails و Discourse.
يأخذ فريق Discourse الأمان على محمل الجد، وبالإضافة إلى فريق المطورين بدوام كامل، لديهم HackerOne يبحثون بنشاط عن مشكلات الأمان: HackerOne. انظر أيضًا How secure is Discourse?
ما لم تكن تختبر أمان الكود الذي قمت بتطويره أنت، فإنني أوصي بأن تقضي وقتك في أي شيء آخر تقريبًا. احتمالية أن تحدد أداة آلية مشكلة أمنية مشروعة قريبة جدًا جدًا من الصفر. هناك مجموعة من الأشخاص لديهم حس أفضل لمشكلات الأمان في Rails و Discourse منك يعملون بنشاط في هذا المجال.
إعجابَين (2)
شكرا لك على الاستجابة السريعة.
لقد رأيت ذلك. حتى لو كنت أثق تمامًا في أمان Discourse، كان عليّ إجراء تدقيق لسياسة الشركة لتسهيل عملية التكامل. كل شيء آخر يبدو مثاليًا، ولهذا كنت أتساءل عما إذا كانوا يشتملون على وظائف اختبار التدقيق.
إعجاب واحد (1)
آه. فهمت. حسنًا، إذا وجدت شيئًا ما، فقد تجني بعض المال الإضافي! 
أعتقد أن معظم هذا الاختبار يتم في اختبارات specs و qunit الخاصة بـ rails، ولكن يبدو أنني لا أقدم أي مساعدة في هذا الأمر.
إعجاب واحد (1)
حسناً، ولكن شكراً لك على مساعدتك
إعجاب واحد (1)