Buenas,
Interesantísimo enlace el que nos proporciona el amigo José Manuel en Kriptópolis. Leyendo, comprendiento y aplicando, puedes llegar a hacer tú mismo un self assessment sobre la seguridad de tu aplicativo Rails. Y si lo combinas con la aplicación de la metodología de pruebas OWASP, mejor que mejor.
Se trata de uno de los pocos documentos decentes que he visto sobre seguridad en Ruby on Rails, y no sólo sobre seguridad, al que se dedica un capítulo entero, sino a todo el proceso de construcción de software mediante este framework.
El libro se titula «Build Your Own Ruby On Rails Web Applications», (formato pdf, 21 MB), y lo han escrito los amigos de SitePoint. Otro documento que nos enlaza Kriptópolis es este cheatlist donde podemos ver un resumen de los puntos vitales a atacar a la hora de estudiar la seguridad de Rails. Esta lista la ha elaborado la gente de Ruby on Rails Security Project.
Quien no sepa nada sobre Ruby on Rails, puede ojear la siempre útil Wikipedia. A los vaguetes sin ganas de leer, les cuento rápidamente que Ruby on Rails es un marco de trabajo pensado para desarrollar aplicaciones Web programadas en Ruby, un lenguaje orientado a objetos con una tasa de uso cada vez mayor, por sus excelentes niveles de productividad en comparación a su curva de aprendizaje. El lenguage Ruby tiene un gestor oficial de paquetes asociados que se llama RubyGems. Ruby on Rails es una parte de esa paquetería.
Pienso en Juan Lupión, un auténtico crack de Rails. Seguro que le saca buen provecho :)
No tiene nada que ver con tu post, pero me ha recordado a un artículo que leí el otro día. Espero que te guste.
Por qué el fundador de CD baby ha abandonado Rails y vuelto a PHP:
http://www.oreillynet.com/ruby/blog/2007/09/7_reasons_i_switched_back_to_p_1.html
xun,
No tienen nada que ver, pero son apuntes MUY interesantes :)
Gracias por la contribución.
Un saludo,