草庐IT

$安全工具

全部标签

ruby-on-rails - Ruby 的自动代码质量工具?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是偏离主题的,因为它们往往会吸引自以为是的答案和垃圾邮件。相反,describetheproblem以及迄今为止为解决该问题所做的工作。关闭9年前。Improvethisquestion我真正想念Java的一件事是工具支持。FindBugs、Checkstyle和PMD构成了代码质量指标和自动错误检查的三位一体。有什么东西可以检查Ruby代码的简单错误和/或风格违规吗?如果我可以将其改编为适用于Rails等框架,从而遵
ruby-on-railsrailssectionclassnoticerubycode-analysis

网络安全入门书籍推荐

计算机网络网络安全,计算机网络肯定是非常重要的存在。作为基础阶段,这一小节主要从宏观上学习计算机网络,而不是死扣某一个协议的某些字段意义。首先从局域网出发,了解计算机通信的基本网络——以太网,局域网内是如何通信的?集线器、交换机有什么区别?MAC地址、IP地址、子网、子网掩码分别是做什么用的?​随后引出更大的广域网、互联网,什么是网络通信协议,通信协议分层的问题,通过七层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网中具体是怎么应用的。Web基础网络渗透中非常重要的一个组成部分就是Web安全,要学习Web安全,得先从Web前端基础开始入手。这一
书籍推荐入门xffxff0cxff0web安全安全

ruby - 线程安全 : Class Variables in Ruby

在Ruby中对类变量执行写入/读取操作不是线程安全的。对实例变量执行写入/读取似乎是线程安全的。也就是说,对类或元类对象的实例变量执行写入/读取是否线程安全?这三个(人为的)示例在线程安全方面有何区别?示例1:相互排斥classBestUser#(singletonclass)@@instance_lock=Mutex.new#Memoizeinstancedefself.instance@@instance_lock.synchronizedo@@instance||=bestendendend示例2:实例变量存储classBestUser#(singletonclass)#Memo
VariablesClasscodeinstanceendrubymultithreadingthread-safetymetaprogrammingruby-1.9.2

ruby - 在哪里可以找到针对 Ruby 积极开发的 lint 工具?

我编写的大部分代码都是用Ruby编写的,偶尔,我会犯一些打字错误,过一段时间才会被发现。当我的脚本运行很长的任务并返回时发现我有打字错误时,这很烦人。是否有针对Ruby的积极开发的lint工具可以帮助我克服这个问题?是否可以在处理大量源文件(其中一些是动态加载的)的系统中使用它?以这个片段为例:a=20b=30putsc要赢得赏金,请给我一个工具,该工具可以检测c变量是否未创建/未定义。 最佳答案 ruby-cmyfile.rb将检查Ruby语法是否正确。Reek检查Ruby代码中常见的代码味道。Roodi检查Ruby代码是否存在常
rubysectionnoreferrernoopenercode-analysisstatic-analysislint

ruby - 如何在 OSX Mavericks 上安装命令行工具

我正在运行OSXMavericks(10.9),在尝试更新Rails中的bundle时,我收到以下错误消息:"Youhavetoinstalldevelopmenttoolsfirst."我已经安装了Xcode,似乎没有从Xcode4.6中安装工具的选项。如何通过终端下载和安装命令行工具? 最佳答案 Incase,在尝试更新bundle时,您会收到错误消息“您必须先安装开发工具。”在OSXMavericks(OSX10.9)上,但是你已经安装了Xcode,你仍然可以通过终端手动安装开发工具:xcode-select--install
何在Maverickssection开发工具rubyxcodemacososx-mavericks

ruby - 新 10.9 OSX for ruby​​ gems 的命令行工具?

安装OSXMavericks10.9演示后,我在运行bundle后得到这个Gem::Installer::ExtensionBuildError:ERROR:Failedtobuildgemnativeextension./Users/sandric/.rvm/rubies/ruby-1.9.3-p194/bin/rubyextconf.rbextconf.rb:17:UseRbConfiginsteadofobsoleteanddeprecatedConfig.checkingforsocket()in-lsocket...***extconf.rbfailed***Couldnot
ruby10.9sandricUsersxcodemacoscommand-line-tool

ruby-on-rails - 如何使 Ruby 字符串对文件系统安全?

我有用户条目作为文件名。当然这不是一个好主意,所以我想删除除[a-z]、[A-Z]、[0-9]之外的所有内容,_和-。例如:my§document$is°°very&interesting___thisIs%nice445.doc.pdf应该变成my_document_is_____very_interesting___thisIs_nice445_doc.pdf然后理想情况下my_document_is_very_interesting_thisIs_nice445_doc.pdf有没有一种优雅而优雅的方式来做到这一点? 最佳答案
ruby-on-railsrailscode句点sectionrubystringfilesystems

ruby-on-rails - 安全导航等效于 Rails try for hashes

在Rails中,您可以执行hash.try(:[],:key)如果hash可能是nil,这会有所帮助。是否有将新的Ruby2.3安全导航运算符&.与[]一起使用的等效版本? 最佳答案 &.不等同于Rails的try,但您可以使用&.作为哈希值。随便用,没什么特别的。hash[:key1]&.[](:key2)&.[](:key3)虽然我不会那样做。 关于ruby-on-rails-安全导航等效于Railstryforhashes,我们在StackOverflow上找到一个类似的问题:
等效ruby-on-railscodesectionruby

ruby-on-rails - 您推荐使用哪些工具来分析 Rails 应用程序?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是偏离主题的,因为它们往往会吸引自以为是的答案和垃圾邮件。相反,describetheproblem以及迄今为止为解决该问题所做的工作。关闭9年前。Improvethisquestion我一直在寻找Rails的分析工具。我目前正在玩和测试ruby​​-prof和railsbench,但我对要使它们正常工作所需的大量调整和修改感到有点沮丧。虽然我不介意(太多)调整,但我想知道是否有其他更直接、更易于使用的工具来分析Rai
ruby-on-railsRailssectionclassnoticerubyprofiling

ruby-on-rails - 寻找在 Ruby on Rails 中构建安全 REST API 的建议

我开始为我正在从事的项目构建RESTAPI,这让我对使用RoR构建API的最佳方法进行了一些研究。我很快发现,默认情况下,模型对世界开放,可以通过URL调用,只需在URL末尾放置一个“.xml”并传递适当的参数。那么接下来的问题来了。如何保护我的应用程序以防止未经授权的更改?在做一些研究时,我发现了几篇关于attr_accessible的文章。和attr_protected以及如何使用它们。我发现谈论这些的特定URL于07年5月发布(here)。与ruby​​的所有事物一样,我确信从那时起事物已经发生了变化。所以我的问题是,这仍然是在RoR中保护RESTAPI的最佳方式吗?如果不是,您
ruby-on-railsRailsAPIbrkeyrubysecurityrestasp.net-web-api
891011121314