Il Ruby on Rails Security Project ha pubblicato un guida sulla sicurezza di Ruby On Rails come eBook libero ed ha anche reso disponibilela versione online in HTML.
Ruby on Rails Security Guide copre diversi aspetti della sicurezza nelle applicazioni Ruby on Rails, dalle sessioni alla loro gestione sicura, dai cross site alle redirection, finendo con altre tipologie comuni di attacco.
Sono presenti sezioni dedicate alla amministrazione della sicurezza da console, alla gestione delle password, ai CAPTCHA, alle protezioni conte gli attacchi di tipo SQL injection, la sicurezza di MySQL quando usato con Ruby on Rails ed infine una sezione sul monitoring si server Rails.
La guida è stata scritta da Heiko Webers, famoso blogger che si occupa appunto di sicurezza relativa a Rails.
Link
[via heise Security]