Closed7
Brakemanをコードリーディングしてみる
sakoponBrakemanがSQLインジェクションでどのようなコードを検知するか知りたい。
↓関係ありそうなコード↓
sakoponこれも関係するのか?
sakoponcheck.run_checkで、Brakeman::Checksを継承したクラスのrun_checkを呼び出してそう。
sakoponでmethods、nested、targetsを引数に受け取れるメソッド(tracker.find_call)はどこに定義されているんだ。。。
sakoponcheck_find_arguments 大事そう
unsafe_sql?戻り値は false or 値
メソッド名?は真偽値を返すものだと思ってたけど違うのか...
sakoponS式を理解しないときつそうな気がしてきた。。。
sakopon
:warning_type => "SQL Injection",となっている:relative_pathを見ると、検出できるSQLインジェクションのパターンが知れそう
このスクラップは2ヶ月前にクローズされました