- 18 12月, 2012 1 次提交
-
-
由 Justin Collins 提交于
which should be medium confidence warnings
-
- 29 11月, 2012 1 次提交
-
-
由 Justin Collins 提交于
which is a good thing
-
- 09 11月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 30 9月, 2012 1 次提交
-
-
由 Justin Collins 提交于
instead of "UnknownModel"
-
- 14 9月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 12 9月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 01 9月, 2012 1 次提交
-
-
由 Justin Collins 提交于
Also commit Rails 3 test file which I forgot, oops
-
- 31 8月, 2012 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 11 8月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 10 8月, 2012 3 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 28 7月, 2012 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 22 6月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 13 6月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 12 6月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 07 6月, 2012 2 次提交
-
-
由 Dave Worth 提交于
make the check methods line up with the specific CVE numbers
-
由 Dave Worth 提交于
-
- 05 6月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 17 5月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 19 4月, 2012 6 次提交
-
-
由 Dave Worth 提交于
-
由 Justin Collins 提交于
Again, the check for this already exists, just need a test for it
-
由 Justin Collins 提交于
check already exists, but no tests for it
-
由 Justin Collins 提交于
and also SQL injection duplicates in views, because that is incidentally also fixed
-
由 Justin Collins 提交于
Again, the check for this already exists, just need a test for it
-
由 Justin Collins 提交于
check already exists, but no tests for it
-
- 18 4月, 2012 1 次提交
-
-
由 Justin Collins 提交于
when target is a model
-
- 06 4月, 2012 1 次提交
-
-
由 Justin Collins 提交于
when target is a model
-
- 21 3月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 06 3月, 2012 1 次提交
-
-
由 Justin 提交于
-
- 02 3月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 16 2月, 2012 1 次提交
-
-
由 Neil Matatall 提交于
Add concept of a safe-ening method to mark hrefs as safe Feature: Warn when using unsafe hrefs. This is a very specific case that as of now produces a ton of noise. This came out of an xss vuln where the value was escaped but still vulnerable. link_to 'asdf', h(@scary) where @scary = 'javascript:alert(1)' or @scary = 'data: # http://palpapers.plynt.com/issues/2010Oct/bypass-xss-filters/ This branch accomplishes slightly intelligent warnings by adding a new command line option to declare methods that make a string URL safe (unless there is already a standard one out there). e.g.: $ brakeman . --url-safe-methods ensure_valid_protocol! link_to 'asdf', ensure_valid_protocol!(@scary, :javascript)
-
- 09 2月, 2012 2 次提交
-
-
由 Justin Collins 提交于
closes #44
-
由 Justin Collins 提交于
-
- 02 2月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 18 1月, 2012 1 次提交
-
-
由 Justin Collins 提交于
for issue #32
-
- 07 1月, 2012 1 次提交
-
-
由 Justin Collins 提交于
-
- 07 12月, 2011 1 次提交
-
-
由 Justin Collins 提交于
-