रुबी डेवलपर्स रूबी और रूबीजम सुरक्षा अलर्ट और अपडेट्स पर कैसे अपडेट करते हैं? मैं आज के बारे में पता चला:रूबी/रेल सुरक्षा अलर्ट
और आश्चर्य है कि कैसे डेवलपर्स आमतौर पर अलर्ट के इन प्रकार के साथ बने रहें। अग्रिम में धन्यवाद।
मुझे लगता है कि इन दो स्रोतों को आपको जितनी जल्दी हो सके जानकारी मिलनी चाहिए। आप rubygems.org पर किसी खाते के लिए भी साइन अप कर सकते हैं और अपने आरएसएस फ़ीड में रेल जोड़ सकते हैं।
रेल के लिए, बस रेल सुरक्षा गूगल समूह में ईमेल अपडेट के लिए रजिस्टर:
https://groups.google.com/forum/?fromgroups#!forum/rubyonrails-security
इसके अलावा Ruby 5 Podcast एक सप्ताह में दो बार संसाधन है और प्रति सप्ताह आपके समय में केवल 10 मिनट लगते हैं।
Ruby Security Announcements सूची विशेष रूप से रूबी और रूबगेम्स में सुरक्षा समस्याओं के लिए है।
इस प्रक्रिया को स्वचालित करने के लिए bundler-audit gem भी देखें। यह ज्ञात भेद्यता के लिए आपके रत्नों की जांच करेगा और सामान्य रूप से अद्यतन प्रक्रिया के संबंध में कुछ सुधारों की भी सिफारिश करेगा।
मैं वास्तव में wrote about this a few weeks back।
bundle outdated चलाएं। > 85% पर अपना टेस्ट सूट रखना निर्भरता को अपग्रेड करना बहुत आसान है।bundle-audit, AppCanary, Hakiri, या Gemnasium जैसे टूलिंग का उपयोग मणि सुरक्षा समस्याओं को स्वतः पहचानने के लिए करें। सीआई पर्यावरण में डालने के लिए ये आसान उपकरण हैं।इसके अलावा, यदि आपको अपडेट देखने या वास्तविक अपडेट करने के लिए समय ढूंढना मुश्किल लगता है: उदाहरण के लिए मिनी आदतों का उपयोग करें प्रत्येक सोमवार को सॉफ़्टवेयर अपडेट करें, जैसा कि मैंने the week with a Rails security strategy
बंडल अपडेट में वर्णित किया है? – christianblais