Я только начал использовать гем Brakeman для изучения уязвимостей в безопасности моего приложения rails. Мне удалось привести все в порядок, за исключением нескольких предупреждений о межсайтовых сценариях. Все они имеют следующее общее:...

Недавно я добавил гем Brakeman в свой Gemfile и должен был увидеть, что я должен использовать :only_path => true чтобы сделать его более безопасным. Но я использую вложенный ресурс и не знаю, как именно, вот часть моего контроллера....

Недавно я запустил гем Brakeman для своего приложения, и одно из его предупреждений было о строке перенаправления в моем контроллере. : Confidence: High Warning type: Redirect Message: Possible unprotected redirect near line xx В этой...

Я использовал Brakeman для создания отчетов о сканировании в своем приложении. Он сгенерировал много предупреждений безопасности о межсайтовых сценариях с высокой степенью достоверности. В этом один из них: Unescaped parameter value rendered...

Я пытаюсь реализовать проверку в такой модели. validates_format_of :field, with: /[0-9]/, message: 'must have at least one number (0-9)' Брейкман считает это Format Validation проблемой безопасности и рекомендует добавлять привязки между...

Как запустить инструмент анализа безопасности Brakeman только для измененных файлов? Я использую версию брейкмена 4.6.1 с Ruby 2.6.3.