Вопросы по теме 'brakeman'
Как защитить link_to @variable от уязвимостей межсайтового скриптинга
Я только начал использовать гем Brakeman для изучения уязвимостей в безопасности моего приложения rails.
Мне удалось привести все в порядок, за исключением нескольких предупреждений о межсайтовых сценариях.
Все они имеют следующее общее:...
1935 просмотров
schedule
14.06.2023
Безопасное перенаправление на вложенный ресурс в Rails
Недавно я добавил гем Brakeman в свой Gemfile и должен был увидеть, что я должен использовать
:only_path => true
чтобы сделать его более безопасным. Но я использую вложенный ресурс и не знаю, как именно, вот часть моего контроллера....
1191 просмотров
schedule
19.07.2023
Представляет ли строка, интерполирующая сообщение уведомления redirect_to, угрозу безопасности?
Недавно я запустил гем Brakeman для своего приложения, и одно из его предупреждений было о строке перенаправления в моем контроллере. :
Confidence: High
Warning type: Redirect
Message: Possible unprotected redirect near line xx
В этой...
346 просмотров
schedule
15.07.2022
Как исправить предупреждение безопасности о межсайтовых сценариях в рельсах, сгенерированных брейкманом?
Я использовал Brakeman для создания отчетов о сканировании в своем приложении. Он сгенерировал много предупреждений безопасности о межсайтовых сценариях с высокой степенью достоверности. В этом один из них:
Unescaped parameter value rendered...
2066 просмотров
schedule
31.01.2024
Предупреждение Brakeman о недостаточной проверке якорей регулярных выражений
Я пытаюсь реализовать проверку в такой модели.
validates_format_of :field, with: /[0-9]/, message: 'must have at least one number (0-9)'
Брейкман считает это Format Validation проблемой безопасности и рекомендует добавлять привязки между...
539 просмотров
schedule
02.10.2022
Brakeman - Запускать только измененный файл
Как запустить инструмент анализа безопасности Brakeman только для измененных файлов?
Я использую версию брейкмена 4.6.1 с Ruby 2.6.3.
382 просмотров
schedule
07.08.2022