Ruby on Rails » Security

Security on Rails

derkaan — Thu, 10 Dec 2009 07:00:41 +0000

The advantage of using Rails is its agility; it makes developing your web applications easy and fast. The disadvantage is that it can leave holes in your security if you are not aware of common vulnerabilities. It's a nerve-wracking and unfortunate fact that there are plenty of malicious people lurking on the Web. As a Rails developer, it is essential that you understand how to assess risk and protect your data and your users. Security on Rails uses established security principles to teach you how to write more secure software, defend your applications from common threats, and encrypt your data. We'll give you an example of a hacking exploit, and explore how to fix the weaknesses in an application.

Neues Ruby 1.9 Release

derkaan — Tue, 08 Dec 2009 14:57:13 +0000

Der Ruby1.9 Maintainer Yuki Sonoda (Yugui) hat heute eine neue Ruby-Version veröffentlicht (Ruby 1.9.1-p376). Es behebt mitunter eine Sicherheitslücke für folgende String-Methoden: String#ljust, String#center and String#rjust.

Screencast: 7 Sicherheitstips

derkaan — Mon, 07 Sep 2009 09:42:10 +0000

Auf Screencasts.com ist heute ein weiterer Screencast erschienen. In dieser Folge werden sieben Tips beschrieben um die Sicherheit innerhalb Rails-Applikationen zu erhöhen.

Rails 2.3.4 veröffentlicht

derkaan — Fri, 04 Sep 2009 07:49:35 +0000

Ruby 2.3.4 wurde soeben veröffentlicht. Das Release behebt ein paar Fehler und vor allen Dingen schließt es ein paar gefundne Sicherheitslöcher die entdeckt wurden.

Rails Security: Sicher ist sicher

derkaan — Tue, 11 Nov 2008 17:25:35 +0000

Ruby on Rails bringt bereits von Haus aus einiges in Sachen Sicherheit mit.

Auf der letzten Konferenz des OWASP (Open Web Application Security Project) hat Rails als einer der Frameworks mit den sichersten Bordmitteln abgeschnitten.

Rails 1.2.6: Security und Maintenance Release

derkaan — Mon, 26 Nov 2007 07:29:18 +0000

Das Rails-Core-Team hat das Release 1.2.6 veröffentlicht. Diese Version schließt eine Session-Sicherheitslücke und weitere kleinere Fehler.

Rails 1.2.5: Security und maintenance release

derkaan — Tue, 16 Oct 2007 05:32:52 +0000

Ein weiteres Maintenance Release Rails 1.2.5 ist veröffentlicht worden.

Rail-Konf Video: Sicherheit von Ruby on Rails (Heiko Webers)

derkaan — Sat, 08 Sep 2007 10:15:45 +0000

Über die Videopräsentation
Jeden Tag stehlen kriminelle Hacker zahlreiche Kreditkartennummern, vertrauliche Informationen, Passwörter und alles andere, was sie zu Geld machen können. Sie verunstalten Webseiten, beinträchtigen die Verfügbarkeit von Web Anwendungen oder löschen Daten. Viele Unternehmen sind heute vom Internet abhängig, der Bereich der Sicherheit sollte deshalb nicht ignoriert werden. Viele Entwickler sehen Rails als ein "sicheres" Framework an. Das mag stimmen, da weniger Code geschrieben werden muss, und weniger Code bedeutet einen besseren Überblick. Tatsächlich aber hängen die meisten Sicherheitsprobleme in Web Anwendungen nicht von der eingesetzten Programmiersprache oder dem Framework ab, sondern betreffen Web Anwendungen im Allgemeinen. Dieser Vortrag behandelt die bekanntesten Angriffe, wie Interpreter Injection im Bezug auf Rails (Cross-Site Scripting (XSS), SQL Injection, Logic Injection), verbreitete Konfigurationsfehler, Session- und Benutzerverwaltung, Ajax-Sicherheit, Sicherheitstipps und mehr. Rails hat gute Sicherheits-Features, man muss sie nur einsetzen.