brakeman

    0熱度

    2回答

    如果發現安全漏洞,Brakeman和/或Jenkins給我發電子郵件

    我已將brakeman rake任務設置爲通過Jenkins自動運行,但由於我已經解決了它發現的初始安全漏洞,因此Brakeman現在運行了99%時間。我不想每次都打開報告,看看沒有問題。我想要它(Jenkins,Brakeman或其他定製的東西)通過電子郵件(或其他方式)通知我是否發現新的漏洞。 任何人都可以想到一個方法來做到這一點?
    ruby-on-rails jenkins brakeman 2015-12-22

    2熱度

    3回答

    爲什麼我的視圖被標記爲XSS漏洞?

    我有一個顯示我的文章的內容show路線 控制器: def show @article = Article.find(params[:id]) end 查看: ... <li class="content"><%= @article.content.html_safe %></li> ... 當運行司閘員,它的標誌上面的潛在的跨站點腳本(XSS)漏洞 Unescaped mo
    ruby-on-rails security xss brakeman 2016-02-17

    4熱度

    1回答

    當需要重定向到外部域時,如何防止Brakeman'無保護的重定向'警告?

    Rails應用程序中的模型具有url列,用戶可以在其中輸入外部網站的地址。 這些網址顯示在頁面上。點擊時,除了路由到該網址,我需要在應用中執行一些操作。因此,我所限定的控制器動作如下 #objects_controller.rb def click @object = Object.find params[:id] # do some stuff respond_
    ruby-on-rails redirect brakeman 2016-02-26

    0熱度

    1回答

    Brakeman表示,爲什麼這個XSS?

    有人可以向我解釋爲什麼這是一個安全問題? = link_to new_locale.to_s, params.slice(:id, :reader_id, :screen_type).merge(locale: new_locale) 我想爲我的項目添加一個簡單的部分,以便能夠在各種語言之間切換。我不想讓這部分必須與每個控制器交互或將用戶切換到不同的頁面,或者必須知道所有可能的有效參數。
    ruby-on-rails brakeman 2015-01-26

    0熱度

    1回答

    Brakeman掃描控制器和視圖

    我有一個控制器sample_controller.rb和相關意見下app/views/sample。 現在我想掃描使用brakeman的安全問題。 我的第一種方法是做掃描seperately象下面這樣: brakeman --only-files app/controller/sample_controller.rb brakeman --only-files app/views/sample
    ruby-on-rails ruby brakeman 2016-03-01

    0熱度

    1回答

    Brakeman退出警告交叉腳本錯誤不安全參數值

    我正在使用CircleCI來檢查安全問題,並將此錯誤修剪出來,儘管我不確定它是否存在。 這是代碼導致腳本錯誤之一行: = link_to t(:delete), main_app.board_comment_path(@board, comment), method: :delete 這是一個有效的安全問題?有沒有辦法讓Brakeman接受這些參數是安全的?我讀了--url-safe-meth
    ruby-on-rails slim-lang circleci cross-site brakeman 2015-06-26

    1熱度

    1回答

    Ruby On Rails - 這些Brakeman警告是什麼意思?

    我正在使用brakemangem來掃描我的應用程序。 掃描應用程序後,我得到以下警告: #Security warnings Method | Warning Type | Message ------------------------------------------------------ show | Unscoped Find | Unscoped c
    ruby-on-rails brakeman 2015-08-19

    0熱度

    3回答

    brakeman報告 - 用作文件名的Direct Model屬性

    制動員顯示以下錯誤,這些文件使用回形針進行管理。 在我的控制器 asset_file || = AssetFile.find(PARAMS [:ID]) 如果asset_file //下載文件 由send_file asset_file.uploaded_file.path,:類型= > asset_file.uploaded_file_content_type 別的 閃光[:錯誤] = T( '
    ruby-on-rails brakeman 2014-11-03

    1熱度

    1回答

    路徑遍歷攻擊4.1.0

    我正在file access預警下面的代碼: FileUtils.rm(File.join(Project.with_deleted.find_by( :user_id => (User.find_by(:username => (params[:user_id])).id), :name => (params[:id]) ).satellitedir, params[:ima
    ruby-on-rails security brakeman 2015-04-03

    0熱度

    2回答

    糾正Rails 3中批量分配漏洞的安全解決方案是什麼?

    我正致力於保護現有的Rails 3項目。運行司閘員,我收到這樣的警告對許多模型類:「潛在危險屬性,可用於大規模分配:example_id」 所有的警告都在_id列。 該機型目前是這樣的: class Comment < ActiveRecord::Base attr_accessible :commentable_id, :content, :user_id 隨着主要問題,如果被刪除
    ruby-on-rails ruby-on-rails-3 brakeman 2015-09-04
最新問題