提交 · 93d35d48c3d6bee21d4e6756e5aae0099ff020e1 · 李少辉-开发者 / Brakeman

19 2月, 2014 1 次提交
- J
  
  Add check for CVE-2014-0080 · 93d35d48
  由 Justin Collins 提交于 2月 18, 2014
  
  93d35d48
05 2月, 2014 6 次提交
- J
  
  Ignore `*_id` calls in SQL · b65e6940
  由 Justin Collins 提交于 2月 04, 2014
  
  b65e6940
- J
  Handle mix of string concatenation and interpolation · f40686d8
  由 Justin Collins 提交于 2月 04, 2014
```
in SQL queries
```
  f40686d8
- J
  
  Handle calls to #to_s better in SQL checks · f4e79635
  由 Justin Collins 提交于 2月 04, 2014
  
  f4e79635
- J
  
  Deeper checking of SQL interpolation · 28baa3c3
  由 Justin Collins 提交于 2月 03, 2014
  
  28baa3c3
- J
  
  Ignore sanitized SQL in string building · 64cfeaa0
  由 Justin Collins 提交于 2月 03, 2014
  
  64cfeaa0
- J
  
  Also catch #connection calls on ActiveRecord::Base · f98e58e7
  由 Justin Collins 提交于 2月 04, 2014
  
  f98e58e7
04 2月, 2014 1 次提交
- J
  Expand methods checked for SQLi significantly · 6b816158
  由 Justin Collins 提交于 1月 30, 2014
```
include methods on #connection and delete_all/destroy_all
Fixes #434
```
  6b816158
03 2月, 2014 1 次提交
- J
  Add support for RailsLTS versions · 86e98a35
  由 Justin Collins 提交于 2月 03, 2014
```
fixes #422
```
  86e98a35
11 1月, 2014 1 次提交
- A
  
  Don't warn on #from when not in an AR object. Fixes #423 · 8d3f4413
  由 Aaron Bedra 提交于 1月 09, 2014
  
  8d3f4413
12 12月, 2013 1 次提交
- J
  
  Add check for CVE-2013-6417 (query generation) · 566cb53c
  由 Justin Collins 提交于 12月 11, 2013
  
  566cb53c
30 6月, 2013 1 次提交

由 Bart ten Brinke 提交于 6月 29, 2013

 - Removed brackets where possible.
 - No more assignments in if-statements
 - Refactored out unsafe argument array checking

329afa1a

29 6月, 2013 1 次提交

Cleanup of CheckSQL · 15b7626d

由 Bart ten Brinke 提交于 6月 28, 2013

 - CVE checking is now a simple hash
 - Removed implicit returns
 - Removed duplicate code from find_scope_calls
 - Removed assignments from if statements
 - Bracketed ambiguos statements
 - Onelined simple if statements

15b7626d

08 5月, 2013 1 次提交
- J
  
  Clean up CVE checks/messages in CheckSQL · ffcaf614
  由 Justin Collins 提交于 5月 07, 2013
  
  ffcaf614
26 4月, 2013 2 次提交
- J
  
  Use hash for call locations instead of array · 44283ebc
  由 Justin Collins 提交于 4月 25, 2013
  
  44283ebc
- J
  
  Use options for FindAllCalls#process_source · b2ff5d26
  由 Justin Collins 提交于 4月 25, 2013
  
  b2ff5d26
27 2月, 2013 1 次提交
- J
  
  Warning codes for everyone · 71e06919
  由 Justin Collins 提交于 2月 26, 2013
  
  71e06919
08 2月, 2013 1 次提交
- J
  
  Add check for SQLi in pluck() · eaf654f4
  由 Justin Collins 提交于 2月 07, 2013
  
  eaf654f4
05 2月, 2013 2 次提交
- J
  
  Clarify 2.x warning for CVE-2013-0155 · 7e83781b
  由 Justin Collins 提交于 2月 04, 2013
  
  7e83781b
- J
  Check for SQLi in ActiveRecord::Relation#update_all · 7148a16f
  由 Justin Collins 提交于 2月 04, 2013
```
http://api.rubyonrails.org/classes/ActiveRecord/Relation.html#method-i-update_all
```
  7148a16f
19 1月, 2013 1 次提交
- J
  
  Add version check for CVE-2013-0155 · 1f2402b3
  由 Justin Collins 提交于 1月 18, 2013
  
  1f2402b3
03 1月, 2013 2 次提交
- J
  
  a/an consistency · 7db5a347
  由 Justin Collins 提交于 1月 02, 2013
  
  7db5a347
- J
  Add version check for CVE-2012-5664 · 51dd5bdc
  由 Justin Collins 提交于 1月 02, 2013
```
Dynamic finders SQL injection vulnerability
```
  51dd5bdc
08 12月, 2012 1 次提交
- J
  
  Final removal of Sexp#args? · 37447ba4
  由 Justin Collins 提交于 12月 07, 2012
  
  37447ba4
07 12月, 2012 1 次提交
- J
  
  Remove more uses of Sexp#args · 294d4bed
  由 Justin Collins 提交于 12月 06, 2012
  
  294d4bed
06 12月, 2012 1 次提交
- J
  
  Get rid of many of Sexp#args and Sexp#arglist calls · 9a4e8da2
  由 Justin Collins 提交于 12月 04, 2012
  
  9a4e8da2
05 12月, 2012 1 次提交
- J
  
  Move more Sexp#[] calls to regular method calls · 89b67145
  由 Justin Collins 提交于 12月 04, 2012
  
  89b67145
30 11月, 2012 1 次提交
- J
  
  Add `to_sql` as a safe method in SQL calls · 1bfe823c
  由 Justin Collins 提交于 11月 29, 2012
  
  1bfe823c
07 11月, 2012 1 次提交
- J
  
  Convert more Sexp#[] to method calls · 02aefc3b
  由 Justin Collins 提交于 11月 06, 2012
  
  02aefc3b
06 11月, 2012 1 次提交
- J
  
  Add Util#make_call to deal with different arg lists · 33a0f599
  由 Justin Collins 提交于 11月 05, 2012
  
  33a0f599
05 10月, 2012 1 次提交
- J
  
  Fix handling of scope calls with single argument · 5fbd6507
  由 Justin Collins 提交于 10月 04, 2012
  
  5fbd6507
08 9月, 2012 1 次提交
- J
  
  Narrower version checks for < 3.0.0 · f604008f
  由 Justin Collins 提交于 9月 07, 2012
  
  f604008f
28 7月, 2012 1 次提交
- J
  
  [CSC] CheckSQL use Sexp#value for :string_eval · 00e867b2
  由 Justin Collins 提交于 7月 27, 2012
  
  00e867b2
27 7月, 2012 1 次提交
- J
  
  [CSC] CheckSQL · c8375db6
  由 Justin Collins 提交于 7月 26, 2012
  
  c8375db6
20 7月, 2012 1 次提交
- J
  
  string_interp -> check_string_interp in CheckSQL · d7245019
  由 Justin Collins 提交于 7月 19, 2012
  
  d7245019
12 7月, 2012 1 次提交
- J
  
  Add custom links for warning information · ac0f0666
  由 Justin Collins 提交于 7月 11, 2012
  
  ac0f0666
22 6月, 2012 1 次提交
- J
  Only warn on subclasses of ActiveRecord::Base · 156555bf
  由 Justin Collins 提交于 6月 21, 2012
```
in SQL injection, format validation, mass assignment,
and CVE-2010-3933 checks.

Should fix #107
```
  156555bf
13 6月, 2012 2 次提交
- J
  
  Add check for CVE-2012-2694 · 50415e53
  由 Justin Collins 提交于 6月 12, 2012
  
  50415e53
- J
  
  Add check for CVE-2012-2695 · 5dc5db41
  由 Justin Collins 提交于 6月 12, 2012
  
  5dc5db41
07 6月, 2012 1 次提交
- D
  add support for CVE-2012-2660 and CVE-2012-2661 · 91f64f5d
  由 Dave Worth 提交于 6月 06, 2012
```
make the check methods line up with the specific CVE numbers
```
  91f64f5d