Ответ 1
Я не уверен, есть ли там какие-либо плагины для тестирования безопасности вашего кода, но здесь некоторые сведения о потенциальных ошибках и исправлениях, необходимых для приложений Rails:
Существуют ли какие-либо плагины для проверки безопасности для рельсов?
Существуют ли какие-либо инструменты для проверки безопасности вашего приложения rails?
Вещи, которые могут автоматически протестировать SQL-инъекцию, межсайтовый скриптинг и т.д.
Ответы
Ответ 2
Безопасный ERB - это плагин, который приведет к возникновению исключения для любых неизменяемых строк в ваших шаблонах просмотров, то есть динамические данные не будут экранированы с помощью "h".
Ответ 3
Отъезд http://www.ouncelabs.com/
Ответ 4
Это не плагин Rails, но http://www.owasp.org/ - это хорошее место для начала.