Bruce Perens 正在为 Active Record 开发模型安全,由 Sourcelabs 赞助
我开发了 ModelSecurity,这是一个新的 Ruby on Rails 设施,有助于
开发人员通过实现
数据模型中的访问控制来实施纵深防御安全。
如果你和大多数开发人员一样,你会考虑在
编写控制器和视图时进行安全防护。但是,控制器或视图中的错误
可能会危及你的应用程序的安全性,除非你的数据模型也
已经得到安全加固。
ModelSecurity 提供了一种经济、灵活且易于阅读的指定
访问控制的方法,使开发人员更容易考虑安全问题,并使
本可能仅存在于某个开发人员头脑中的安全假设变得
具体化、可沟通
并能传达给他人。
请查看并帮助 Bruce 进行测试。