Bonjour,
J’ai trouvé ce document sur le site OWASP (Open Web Application Security
Project, http://www.owasp.org). Il semble assez intéressant et complet,
notamment parce qu’il est rédigé par le mainteneur de rorsecurity
(http://www.rorsecurity.info).
Bien que la première partie du document semble être une longue
introduction à Ruby et Rails, et au paramétrage Rails / Serveur web /
SGBD avec peu de considérations de sécurité, la seconde partie rentre
dans le vif du sujet, et passe en revue de nombreuses failles de
sécurité classiques (XSS, Cross Site Request Forgery, SQL injection,
etc.) et propose des solutions pour RoR.
Le document est tout frais, cette mouture date du 20 novembre.
URL de référence :
http://www.owasp.org/index.php/SpoC_007_-_Web_Application_Security_put_into_practice
URL du document PDF :
https://www.owasp.org/index.php/Image:Owasp-rails-security.pdf
Bonne lecture.
–
Farzad FARID / Architecte Open Source - Associé
Pragmatic Source / http://www.pragmatic-source.com
Tel : +33 9 53 19 21 90 / Mob : +33 6 03 70 65 46
Rejoignez mon réseau de contacts :
http://www.viadeo.com/invitationpersonnelle/002ic6twokcvmi