Rails et la sécurité

Bonjour, je suis à la base webdesigner et après quelques mois d’auto-formation et de divers projet perso j’ai reçu la première demande de mon boss pour peut-être intégrer Ruby/RoR dans la société…
Je dois donc réaliser un site d’e-commerce qui par ses spécificité ne me permette pas d’utiliser des gem déja construite comme “spree” ou autre…

J’avance bien et je suis dans les temps mais une partie clé du site m’échappe et concerne la sécurité.
C’est une partie de RoR que je n’ai jamais abordé et je dois vous avoué que je suis un peu perdu… J’ai entendu parler du https mais sans plus…

Auriez-vous des conseils, des tutos, des gems qui pourrais me permettre d’aborder cette partie avec un peu plus de sûreté ?

La théorie est la même que pour tous les autres frameworks web. Il faut se protéger des injections SQL, du Cross-Site Scripting… Globalement Rails fait le boulot pour toi la plupart du temps si tu respectes les recommandations de bases. Mais c’est bien de connaître les mécanismes afin de rien oublier.

Tu pourras trouver pas mal d’infos dans les RailsGuides. C’est également un sujet qui est abordé dans notre formation Ruby on Rails

Petit HS, pourquoi Spree (ou autres gem) n’a pas pu faire le job ?

+1 pour le Ruby on Rails Security Guide.

Un message a été scindé en un nouveau sujet : Vulnérabilité dans la gem strong_password 0.0.7