高橋聡@JFプロジェクトで翻訳しています、です

はじめまして。

ruby で 安全「ではない」プログラムの書き方を知るための
ポインタを教えていただきたく、投稿しました。

実は、現在私は Secure-Programs-HOWTO という LDP のドキュメントを
翻訳して、JF プロジェクトにドラフトをあげています。
その中で、色々な言語の「安全でない・注意すべき」書き方が紹介されて
いますが、ruby は載って「いません」。
# 翻訳済みのドラフト版は下記にあります。
# <sgml>
# http://www.din.or.jp/~hisai/jftmp/Secure-Programs-HOWTO.sgml
#
# <html>
# http://www.din.or.jp/~hisai/jftmp/index.html

そこで、そういった情報へのポインタだけでも教えていただき、訳注と
してWeb サイトへのリンク先等を記載したいと思っています。

ruby の機能としての安全さの記述は書籍、Web サイトでも見つかりますが、
「こう書くとまずい」という情報は見つかりませんでした。
# 「まったくない!」、という助言も歓迎です

どなたかご存知の方いらっしゃいましたら、教えてください。
よろしくお願いします。

P.S.
なおこのドキュメントの著者は、先日 /.J にタレこまれた
# http://slashdot.jp/article.pl?sid=03/01/30/0359247&topic=1&mode=thread

IPA のセキュリティ調査報告のドラフトの中の
 「第局 オープンソース・ソフトウェアの効率的な検査技術の調査」

で、ソースコードの脆弱性発見ツールである Flawfinder(python で実装) の
作者でもあります。
このドキュメントも文献として上がっていました。

-- 

-----------------------------------------------
高橋 聡(さとる) hisai / din.or.jp