brakemanっていうセキュリティチェックのgemを使ってみた。

Brakeman - Rails Security Scanner http://brakemanscanner.org/

gem install brakeman

でインストールして、既存のrailsプロジェクト直下で

brakeman

とするだけで、簡単なレポートが表示されます。

brakeman -o report.html
open report.html

でhtmlでレポートを見ることも可能。Basic Authのパスワードがベタ打ちで書いてあるよー、QL Injection の可能性があるコードがあるよーなど、具体的に教えてくれる。

これでどこまでセキュリティが担保されるのかは細かく見てないけど、3分もかからず見れるのでやってみる価値ありですね。

jenkinsのpluginがあるので自動化して定期的にmailでreport出せるとよさそうだなぁ