9
A
回答
0
我認爲這兩個來源應該儘快爲您提供相關信息。您也可以在rubygems.org上註冊一個帳戶,並將Rails添加到您的RSS源中。
11
對於Rails的,只是註冊電子郵件通知Rails的安全谷歌組:
https://groups.google.com/forum/?fromgroups#!forum/rubyonrails-security
0
另外,Ruby 5 Podcast是每週兩次的資源和每週只需要10分鐘的時間。
4
Ruby Security Announcements列表專門針對Ruby和Rubygems中的安全問題。
2
還檢查了bundler-audit gem自動執行此過程。它會檢查你的寶石是否存在已知的漏洞,並且還推薦一些關於更新過程的改進。
3
我其實wrote about this a few weeks back。這些是我推薦的東西:
- 按照Ruby和Rails安全郵件列表。
- 使用CVE Reports可以儘快獲取安全警報的詳細信息。 CVE代表「常見漏洞和暴露」,它是一種行業標準報告機制。
- 儘可能保持您的依賴性爲最新狀態。運行
bundle outdated以獲取此信息。保持測試套件> 85%將使依賴性升級更容易。 - 爲您的團隊創建一個流程,以便保持最新的壓縮安全問題。我在博客文章中詳細說明如何做到這一點。
- 使用工具如
bundle-audit,AppCanary,Hakiri或Gemnasium來自動檢測寶石安全問題。這些是插入到CI環境中的簡單工具。
0
此外,如果您發現很難找到時間來查找更新或執行實際更新:每週一更新軟件,正如我在the week with a Rails security strategy
中所述相關問題
- 1. 選定的安全警報
- 2. 接受Windows安全警報Selenium
- 3. 如何避免Outlook安全警報
- 4. 在IE中檢測安全警報
- 5. Android應用程序安全警報
- 6. 谷歌播放安全警報不安全的TrustManager
- 7. 如何避免安全信息/安全警報從IE
- 8. 失去JRE 7個安全警報和警告
- 9. 對警報如何從Java安全相關的警報自動化 - 使用Java
- 10. FusionCharts安全警告
- 11. Java安全警告
- 12. 模擬解決方案的安全警報 - 不安全的執行X509TrustManager
- 13. 安卓:使用報警
- 14. 安卓:報警管理
- 15. AlarmManager殺安排的報警
- 16. 如何在Firefox中使用Selenium處理安全警報
- 17. 錯誤終止/崩潰時的Java(FX)故障安全警報?
- 18. 科爾多瓦安全警報谷歌播放的Android
- 19. 谷歌播放SSL安全警報從GameMaker應用與Playscape SDK
- 20. 如何禁止Windows防火牆的Windows安全警報?
- 21. 如何在IE中使用Selenium處理安全警報彈出
- 22. 在javascript中使警報消息安全的最佳方法
- 23. 如何每天發起殺傷安全警報?
- 24. 如何處理在Selenium中彈出的IE安全警報
- 25. facebook api:如何避免不安全的發送警報?
- 26. 去哪裏獲取安全警報通知?
- 27. Samsung上的500個警報限制的安全例外
- 28. 有關Outlook 2010每次加載證書的安全警報
- 29. 來自Google的安全警報Android應用程序
- 30. 如何讓WebDriver解僱Firefox安全警報?
軟件包更新? – christianblais