Ruby on Rails Security
24C3 - Ruby on Rails Security
Jonathan Weiss氏によるRuby on Railsのセキュリティに関するプレゼンテーション。
新しいことや高度なことが書いてあるわけではないけれど、
- .svnの流出
- CSRF
- XSS
- DoS
- Session Fixation
- Javascript Hijacking
など、とりあえずベーシックなことが一通り書かれているので、自分のアプリケーションのチェックリストとして良いかも。