Open7
Brakemanをコードリーディングしてみる
ふるはうすBrakemanがSQLインジェクションでどのようなコードを検知するか知りたい。
↓関係ありそうなコード↓
ふるはうすこれも関係するのか?
ふるはうすcheck.run_checkで、Brakeman::Checksを継承したクラスのrun_checkを呼び出してそう。
ふるはうすでmethods、nested、targetsを引数に受け取れるメソッド(tracker.find_call)はどこに定義されているんだ。。。
ふるはうすcheck_find_arguments 大事そう
unsafe_sql?戻り値は false or 値
メソッド名?は真偽値を返すものだと思ってたけど違うのか...
ふるはうすS式を理解しないときつそうな気がしてきた。。。
ふるはうす
:warning_type => "SQL Injection",となっている:relative_pathを見ると、検出できるSQLインジェクションのパターンが知れそう