- 19 8月, 2014 1 次提交
-
-
由 Justin Collins 提交于
-
- 08 8月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Expand app path in one place instead of all over (Jeff Rafter) * Add `--add-checks-path` option for external checks (Clint Gibler) * Fix SQL injection detection in deep nested string building * Add `-4` option to force Rails 4 mode * Check entire call for `send` * Check for .gitignore of secrets in subdirectories * Fix block statment endings in Erubis * Fix undefined variable in controller processing error (Jason Barnabe)
-
- 03 7月, 2014 1 次提交
-
-
由 Justin Collins 提交于
-
- 07 6月, 2014 1 次提交
-
-
由 Justin Collins 提交于
-
- 27 5月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Update to use RubyParser 3.5.0 (Patrick Toomey) * Improve default route detection in Rails 3/4 (Jeff Jarmoc) * Handle controllers and models split across files (Patrick Toomey) * Fix handling of `protected_attributes` gem in Rails 4 (Geoffrey * Hichborn) * Ignore more model methods in redirects * Fix CheckRender with nested render calls
-
- 30 4月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Add support for RailsLTS 2.3.18.7 and 2.3.18.8 * Add support for Rails 4 `before_actions` and friends * Move SQLi CVE checks to `CheckSQLCVEs` * Check for protected_attributes gem * Fix SQLi detection in chain calls in scopes * Add GitHub-flavored Markdown output format (Greg Ose)
-
- 11 4月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Fix false positives when sanitize() is used in SQL (Jeff Yip) * Add String#intern and Hash#symbolize_keys DoS check (Jan Rusnacko) * Check all arguments in Model.select for SQLi * Fix false positive when :host is specified in redirect * Handle more non-literals in routes
-
- 01 4月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Add check for regex denial of service (Ben Toews)
-
- 23 3月, 2014 1 次提交
-
-
由 Justin Collins 提交于
In order to release signed gem
-
- 21 3月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Remove `rescue Exception` * Fix duplicate warnings about sanitize CVE
-
- 19 2月, 2014 1 次提交
-
-
由 Justin Collins 提交于
-
- 14 2月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Reuse duplicate call location information * Only track original template output locations * Skip identically rendered templates * Fix HAML template processing
-
- 05 2月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Detect Rails LTS versions * Reduce false positives for SQL injection in string building * More accurate user input marking for SQL injection warnings * Detect SQL injection in `delete_all`/`destroy_all` * Detect SQL injection raw SQL queries using `connection` * Update to RubyParser 3.4.0
-
- 23 1月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Parse exact versions from Gemfile.lock for all gems
-
- 22 1月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Ignore generators * Update to RubyParser 3.3.0
-
- 14 1月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Fix false positives when SQL methods are not called on AR models (Aaron Bedra) * Add check for uses of OpenSSL::SSL::VERIFY_NONE (Aaron Bedra) * No longer raise exceptions if a class name cannot be determined
-
- 31 12月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 13 12月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 12 12月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 27 11月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 29 10月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 22 10月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 16 10月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 18 9月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 17 9月, 2013 1 次提交
-
-
由 Justin Collins 提交于
`to_json` is safe in Rails 4
-
- 29 8月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 22 8月, 2013 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 20 8月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 18 7月, 2013 1 次提交
-
-
由 Justin Collins 提交于
[ci skip]
-
- 17 7月, 2013 1 次提交
-
-
由 Justin Collins 提交于
Ignoring warnings
-
- 13 7月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 11 7月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 01 7月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 26 6月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 21 6月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 19 6月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 12 6月, 2013 1 次提交
-
-
由 Justin Collins 提交于
-
- 21 5月, 2013 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-