はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 静的解析ツール

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 10 / 10件)
 

SQLインジェクションが通った原因は“静的解析ツールのバージョンアップ” 「自動修正機能」に気をつけるべき理由

2023/10/18 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQLインジェクション 小川 解析ツール 脆弱性 小川氏

静的解析ツールで生まれたSQLインジェクション」というタイトルで登壇したのは、小川 氏。「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、静的解析ツールによって生まれたSQLインジェクションの事例について発表しました。 登壇者の自己紹介 小川氏:小... 続きを読む

静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip SQLインジェクション ドクセル offset SQLi 発生

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生 続きを読む

reviewdog x Custom FormatterでRuboCopの自動修正を提案させるようにしました - inSmartBank

2023/06/29 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip rubocop inSmartBank reviewdog

reviewdog/action-rubocopというOSSプロジェクトをご存知でしょうか。Rubyの静的解析ツールであるRuboCopをGitHub Actionsで実行し、指摘箇所にコメントを付けてくれる便利なCustom Actionです。 本記事では筆者がこのOSSを改良して実装したSuggestion featureという便利機能とその実装についてご紹介します。RuboCopを... 続きを読む

CSSのコード品質向上のためのStylelint入門 - ICS MEDIA

2023/05/25 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip CSS ICS MEDIA lint コード品質向上 重複

Stylelintは、スタイルシートの問題検出や自動修正を行えるLintと呼ばれる静的解析ツールです。利用することで、CSSやSCSSファイルのコード品質の向上に役立ち、具体的には以下のメリットがあります。 プロジェクトのすべてのスタイルシートから構文エラーを検出する セレクターやプロパティの重複といった、問題になり... 続きを読む

GoでGraphQLの静的解析ツールを作る

2022/09/29 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip GraphQL Query node type 検出

はじめに Appify Technologiesでは以下のGraphQLの静的解析ツールをGoで実装しました。 Yamashou/gqlgenc - GraphQLクライアントコードの生成 gqlgo/lackid - idの指定を忘れているQueryを検出 gqlgo/nodecheck - Nodeを実装していないtypeを検出 gqlgo/deprecatedquery - deprecatedなqueryを検出 gqlgo/optionalschema... 続きを読む

level=0 から始める PHPStan(Larastan) 導入ガイド - Shin x Blog

2021/08/25 このエントリーをはてなブックマークに追加 91 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHPStan level Psalm Shin x Blog

PHP にはアプリケーションを実行せずに静的にコード品質をチェックする静的解析ツールがいくつかあります。有名なところでは、PHPStan や Psalm、Phan、PHPMD などがあります。本エントリでは、まだこうした静的解析ツールを導入していないプロジェクト向けに PHPStan 導入の流れをまとめてみました。 3(4) 行まとめ サ... 続きを読む

GraphQLの静的解析基盤を作った - tenntenn.dev

2021/04/11 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip GraphQL クエリ tenntenn.dev 副業

GraphQLの静的解析ライブラリgqlanalysis 副業をしているAppify TechnologiesにてGraphQLの静的解析ツールをGoで書けるライブラリgqlanalysisを作りました。またそれに合わせクエリのセレクションにidの追加忘れを指摘するlackidとgqlgoオーガナイゼーションで開発した静的解析ツールをまとめて実行できるgqlintも公開さ... 続きを読む

パニック障害になった話 - tenntenn.dev

2021/03/17 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip tenntenn.dev パニック障害 腫れ物 パニック 病気

はじめに パニックだからGoのパニックに関する静的解析ツールでも作ったのかな?って思った方はすいません。病気の方のパニック障害です。 先日、自宅から車で40分くらいのところにある精神科を受診して正式にパニック障害と診断されました。 パニック障害がよく分からない人もたくさんいて、腫れ物に触るように扱われて... 続きを読む

Goの静的解析ツールを簡単に使うためのエコシステムについて考える #golang - tenntenn.dev

2019/12/25 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip golang github.com 本稿 筆者 解析

はじめに 本稿はGo Advent Calendar 2019の25日目の記事です。 筆者は静的解析が大好きでオリジナルの静的解析ツールを作ったり、静的解析ネタで登壇したりしています。 https://github.com/gostaticanalysis https://github.com/gcpug/zagane Mercari Advent Calendar 2018の“Goにおける静的解析のモジュール化について... 続きを読む

静的解析ツール「RubyCritic」のUIが良くなっていたので紹介したいです! - パラボラアンテナと星の日記

2016/12/02 このエントリーをはてなブックマークに追加 167 users Instapaper Pocket Tweet Facebook Share Evernote Clip Adventar パラボラアンテナ アドベントカレンダー

2016 - 12 - 02 静的解析ツール「RubyCritic」のUIが良くなっていたので紹介したいです! ruby rubycritic 静的解析 アドベントカレンダー この記事は feedforce Advent Calendar 2016 - Adventar の2日目の記事です。 1日目は 源義経のシンプルな考え方が好き - Marketing book でした。良い話だ。(ちなみに ... 続きを読む

 
(1 - 10 / 10件)