Проверка безопасности скриптов на Ruby

Проверка безопасности скриптов на Ruby

В ходе аудита кода [очень]большого проекта обнаружилось, что существующие и применяемые инструменты\методики не охватывают скриптов на языке Ruby. Он, конечно, "широко известен в узких кругах", но в составе общесистемного ПО пока представлен (пока) не слишком широко.

Во избежание непредвиденных неприятностей в будущем озаботился поиском как минимум статических анализаторов программ на языке Ruby.

Ответы по теме на Stackoverflow:

https://stackoverflow.com/questions/286564/ruby-source-code-analyzer-something-like-pylint

The Ruby Toolbox:

Brakeman: https://www.ruby-toolbox.com/categories/security_tools
Brakeman detects security vulnerabilities in Ruby on Rails applications via static analysis.

Find mass assignment:

Find likely mass assignment vulnerabilities

https://www.ruby-toolbox.com/projects/find_mass_assignment

Ruby Tools Roundup

http://devver.wordpress.com/2008/10/03/ruby-tools-roundup/

Simplabs. Exlellent

http://excellent.simplabs.com/

Статья Грега Брокмана (Greg Brockman)

Static analysis in Ruby

YorickPeterse/ruby-lint

https://github.com/YorickPeterse/ruby-lint