<div dir="ltr">Thanks to all of you for your excellent suggestions.<div><br></div><div style>Both bundler-audit [1] and brakeman [2] look very interesting and I am certainly going to give them a go.</div><div style><br></div>
<div style>J.</div><div style><br></div><div style><br></div><div style>[1] <a href="https://github.com/rubysec/bundler-audit">https://github.com/rubysec/bundler-audit</a></div><div style>[2] <a href="http://brakemanscanner.org/">http://brakemanscanner.org/</a></div>
<div style><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 20 September 2013 12:49, Chris Mear <span dir="ltr"><<a href="mailto:chrismear@gmail.com" target="_blank">chrismear@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 20 Sep 2013, at 10:21, Mark Burns <<a href="mailto:markthedeveloper@gmail.com">markthedeveloper@gmail.com</a>> wrote:<br>

<br>
> Code climate provides a paid for security service. I'm not sure if it is any more comprehensive than the any others but it's at least another option to throw into the mix.<br>
<br>
</div>I've tried this one. It's for Rails apps only, and AFAICT it's just running Brakeman for you:<br>
<br>
<a href="http://brakemanscanner.org" target="_blank">http://brakemanscanner.org</a><br>
<br>
Which is not to say the service doesn't add some potentially handy features: email notifications, tracking of individual problems until they are fixed, easy marking of false-positives, automatic ticket creation... I just didn't personally find those worth the entry fee.<br>

<span class="HOEnZb"><font color="#888888"><br>
Chris<br>
<br>
</font></span></blockquote></div><br></div>