- 19 2月, 2014 7 次提交
-
-
由 Justin 提交于
Add check for CVE-2014-0082
-
由 Justin Collins 提交于
-
由 Justin 提交于
Add check for CVE-2014-0081
-
由 Justin 提交于
Add check for CVE-2014-0080
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
- 06 2月, 2014 1 次提交
-
-
由 Justin Collins 提交于
-
- 05 2月, 2014 14 次提交
-
-
由 Justin Collins 提交于
* Detect Rails LTS versions * Reduce false positives for SQL injection in string building * More accurate user input marking for SQL injection warnings * Detect SQL injection in `delete_all`/`destroy_all` * Detect SQL injection raw SQL queries using `connection` * Update to RubyParser 3.4.0
-
由 Justin Collins 提交于
-
由 Justin 提交于
Better handling of SQL strings and fewer false positives
-
由 Justin 提交于
Add support for RailsLTS versions
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
Conflicts: lib/brakeman/checks/check_sql.rb
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
in SQL queries
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
由 Justin Collins 提交于
-
由 Justin 提交于
Also catch #connection calls on ActiveRecord::Base
-
由 Justin Collins 提交于
-
由 Justin 提交于
Expand methods checked for SQLi significantly
-
- 04 2月, 2014 1 次提交
-
-
由 Justin Collins 提交于
include methods on #connection and delete_all/destroy_all Fixes #434
-
- 03 2月, 2014 1 次提交
-
-
由 Justin Collins 提交于
fixes #422
-
- 23 1月, 2014 2 次提交
-
-
由 Justin Collins 提交于
* Parse exact versions from Gemfile.lock for all gems
-
由 Justin 提交于
Get all gem versions from Gemfile.lock
-
- 22 1月, 2014 4 次提交
-
-
由 Justin Collins 提交于
instead of just a few. Should fix #431
-
由 Justin 提交于
Ignore non-string gem names in Gemfile
-
由 Justin Collins 提交于
* Ignore generators * Update to RubyParser 3.3.0
-
由 Justin Collins 提交于
-
- 21 1月, 2014 2 次提交
-
-
由 Justin Collins 提交于
-
由 Justin 提交于
Ignore generators
-
- 19 1月, 2014 1 次提交
-
-
由 Justin Collins 提交于
-
- 18 1月, 2014 1 次提交
-
-
由 Justin Collins 提交于
especially since they are often ERB, not Ruby files even though they have an .rb extension.
-
- 16 1月, 2014 1 次提交
-
-
由 Justin Collins 提交于
-
- 14 1月, 2014 1 次提交
-
-
由 Justin Collins 提交于
* Fix false positives when SQL methods are not called on AR models (Aaron Bedra) * Add check for uses of OpenSSL::SSL::VERIFY_NONE (Aaron Bedra) * No longer raise exceptions if a class name cannot be determined
-
- 11 1月, 2014 2 次提交
-
-
由 Justin 提交于
Don't warn on #from when not in an AR object. Fixes #423
-
由 Aaron Bedra 提交于
-
- 08 1月, 2014 2 次提交
-
-
由 Justin 提交于
Use an older version of RubyGems on Travis to fix 1.8.x issue
-
由 Aaron Bedra 提交于
-