問題タブ [brakeman]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - Brakeman-guard が「NoMethodError: undefined method `gsub'」を発生させるのはなぜですか
Rails 5.2 アプリで次の gem を使用しています。
Brakeman は Guard で問題なく動作していましたが、最近何かが変わりました。
gem repoを見ると、このエラーが発生する行の近くにコメントがあります
他の誰かがこの問題を経験していますか? アプリを正しく構成していないため、Brakeman が Guard と連携できていませんか? それとも、宝石に問題がありますか?
ruby-on-rails - ブレーキマンはエスケープされていないモデル属性を投げています
このようなerbファイルにコードがあります
Brakeman を実行すると、「エスケープされていないモデル属性」のような警告が表示され、タイプは「クロスサイト スクリプティング」です。
追加しようとしましERB::Util.html_escape(rem_cust.created_at)たが、警告が消えませんでした。前の行と何か関係があるに違いないと思います。
sql - Rails Brakeman: Arel の SQL インジェクション
user_ransaker.rbファイルに次のコードがあります。
モデルuser.rb:
上記のステートメントに対して、次の Brakeman 警告が表示されます。
これは有効なエラーですか? ActiveRecord を使用して SQL ステートメントを記述した?場合、値を補間する必要がある場合はプレースホルダーを使用できました。この警告を修正する方法がよくわかりません。これが有効な警告である場合、どうすれば修正できますか?
ruby-on-rails - Brakeman 警告: パラメータをサニタイズした後でも、`link_to` href の安全でないパラメータ値
html.haml ビューに次のコードがあります。
Brakeman を実行すると、次の警告が表示されます。
以下に示すように使用sanitizeした後でも、同じ警告が表示されます。
なぜまだそれを取得しているのか、どうすれば解決できるのか、非常に混乱しています。ありがとうございました。