Làm cách nào để các nhà phát triển Ruby cập nhật các cảnh báo và cập nhật bảo mật ruby và rubygem ?. Tôi phát hiện ra về ngày hôm nay:Cảnh báo bảo mật Ruby/Rails
và tự hỏi như thế nào các nhà phát triển thường theo kịp với các loại cảnh báo. Cảm ơn trước.
Tôi nghĩ rằng hai nguồn này sẽ cung cấp cho bạn thông tin đó ngay khi có sẵn. Bạn cũng có thể đăng ký một tài khoản tại rubygems.org và thêm Rails vào nguồn cấp dữ liệu RSS của bạn.
Đối với Rails, chỉ cần đăng ký để cập nhật email trong nhóm Rails an ninh google:
https://groups.google.com/forum/?fromgroups#!forum/rubyonrails-security
Ngoài ra Ruby 5 Podcast là một nguồn lực hàng tuần hai lần và chỉ mất 10 phút thời gian của bạn mỗi tuần.
Danh sách Ruby Security Announcements dành riêng cho các vấn đề bảo mật trong Ruby và Rubygems.
Ngoài ra, hãy xem bundler-audit gem để tự động quá trình này. Nó sẽ kiểm tra đá quý của bạn cho các lỗ hổng đã biết và cũng đề xuất một số cải tiến liên quan đến quá trình cập nhật nói chung.
Tôi thực sự wrote about this a few weeks back. Đây là những điều mà tôi muốn giới thiệu:
bundle outdated để nhận thông tin này. Việc giữ bộ thử nghiệm của bạn ở mức> 85% sẽ làm cho việc nâng cấp phụ thuộc dễ dàng hơn nhiều.bundle-audit, AppCanary, Hakiri hoặc Gemnasium để tự động phát hiện sự cố bảo mật đá quý. Đây là những công cụ dễ dàng để chèn vào một môi trường CI.Ngoài ra, nếu bạn thấy khó để tìm thời gian tìm kiếm các cập nhật hoặc thực hiện cập nhật thực tế: Sử dụng thói quen nhỏ để ví dụ: cập nhật phần mềm vào mỗi Thứ Hai, như tôi đã mô tả trong the week with a Rails security strategy
cập nhật gói? – christianblais