Ruby on Rails Sicherheit

#0
04.01.2008, 19:17
Member
Avatar Laserpointa

Beiträge: 2174
#1 Hi,

leider war nicht nicht auf dem 24C3, trotzdem habe ich eine sehr interessante Präsentation von Jonathan Weiss gefunden, der einem in die Sicherheit von Ruby On Rails einführt und besonders auf folgende Bereiche eingeht:

* Cross Site Scripting and Cross Site Request Forgery
* SQL and Code injection
* and deployment security

sein Blog:
http://blog.innerewut.de/2008/1/3/24c3-ruby-on-rails-security

sein Vortrag auf Video:
http://video.google.com/videoplay?docid=3972597293246812066

Sein Vortrag im Anhang als PDF.

viel Spass
Greetz Lp

Seitenanfang Seitenende
04.01.2008, 22:55
Member
Avatar Xeper

Beiträge: 5285
#2

Zitat

* Cross Site Scripting and Cross Site Request Forgery
* SQL and Code injection
* and deployment security
Sind das nicht alles Dinge die generell die Sicherheit unter allen Programmiersprachen betreffen egal ob Ruby oder PHP?
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
04.01.2008, 23:04
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2174
#3

Zitat

Xeper postete
Sind das nicht alles Dinge die generell die Sicherheit unter allen Programmiersprachen betreffen egal ob Ruby oder PHP?
stimmt!
Vortrag ist hier ist jedoch speziell für RoR aufbereitet! ;)

Greetz Lp
Seitenanfang Seitenende
05.01.2008, 00:33
Member
Avatar Xeper

Beiträge: 5285
#4 Naja ok, ich selbst hab mich gegen RoR entschieden - Ruby selbst okay aber es gibt PHP und warum sollte man jetzt alt bewehrtes über Board schmeißen zumal die Kompatibilität viel höher ist.
Es gibt kaum Projekte wo man das ausgeprägte OO Paradigma wirklich braucht, PHP kann auch OO (wenn auch nicht so wie Ruby natürlich) trozdem reichte es mir bis jetzt im Bereich Webprogrammierung.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
05.01.2008, 01:16
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2174
#5 Jo, reines PHP skaliert eigentlich immer performanter, als ein Framework Feuerwerk.
Jedoch ist die Programmierung bei grösseren Systemen dank fertiger Bauteile mit Ruby oft schneller und oft braucht man Sachen dann nicht ein 2tes mal erfinden - aber jedem das Seine ;)

übrigens, gerade gefunden, eine gute Auflistung von Frameworks aller Art:
http://www.smashingmagazine.com/2008/01/04/frameworks-round-up-when-to-use-how-to-choose/

und noch was zum Topic:
http://www.loroma.com/loroma/movie.faces?movie=12#Ruby-on-Rails-Sicherheit
+ vom selben Autor http://www.rorsecurity.info/ und http://www.rorsecurity.info/ruby-on-rails-security-cheatsheet/

Greetz Lp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: