安全 Bundler Audit for Vulnerable Checking

hooopo · February 27, 2013 · Last by hooopo replied at December 25, 2015 · 3281 hits

bundler outdated可以查看哪些 gem 版本不是最新的。但是这东西用处不大，因为没有给出具体的 changelog，并不清楚是什么类型的更新，是 bug fix 或是 new feature 或是 security fix。

而 bundler-audit 给出了我们最关心的 security fix 版本信息。

它的原理是根据 Ruby 相关的CVE 资料库和当前使用的 gem 版本去检测项目使用的 gem 是否含有漏洞。

说实话，brakeman 一直有这样的功能，并且功能更强大。不过 brakeman 是 rails only 的，bundler audit 可以为非 rails 项目提供检测，包括 gem。

refs:

9 likes

tony612 #1 February 27, 2013

好东西啊。。

hooopo #2 March 01, 2013

Gemnasium 也搞了一个类似的服务： Gemnasium's security coach on steroids!

juanito #3 December 25, 2015

hooopo #4 December 25, 2015

1 likes

You need to Sign in before reply, if you don't have an account, please Sign up first.