SQLインジェクションが通った原因は“静的解析ツールのバージョンアップ”　「自動修正機能」に気をつけるべき理由

2023/10/18 18 users SQLインジェクション 小川 解析ツール 脆弱性 小川氏

「静的解析ツールで生まれたSQLインジェクション」というタイトルで登壇したのは、小川 氏。「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、静的解析ツールによって生まれたSQLインジェクションの事例について発表しました。 登壇者の自己紹介 小川氏：小... 続きを読む

静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 112 users SQLインジェクション ドクセル offset SQLi 発生

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生 続きを読む

CSSのコード品質向上のためのStylelint入門 - ICS MEDIA

2023/05/25 48 users CSS ICS MEDIA lint コード品質向上 重複

Stylelintは、スタイルシートの問題検出や自動修正を行えるLintと呼ばれる静的解析ツールです。利用することで、CSSやSCSSファイルのコード品質の向上に役立ち、具体的には以下のメリットがあります。 プロジェクトのすべてのスタイルシートから構文エラーを検出する セレクターやプロパティの重複といった、問題になり... 続きを読む

level=0 から始める PHPStan(Larastan) 導入ガイド - Shin x Blog

2021/08/25 91 users PHPStan level Psalm Shin x Blog

PHP にはアプリケーションを実行せずに静的にコード品質をチェックする静的解析ツールがいくつかあります。有名なところでは、PHPStan や Psalm、Phan、PHPMD などがあります。本エントリでは、まだこうした静的解析ツールを導入していないプロジェクト向けに PHPStan 導入の流れをまとめてみました。 3(4) 行まとめ サ... 続きを読む

パニック障害になった話 - tenntenn.dev

2021/03/17 18 users tenntenn.dev パニック障害 腫れ物 パニック 病気

はじめに パニックだからGoのパニックに関する静的解析ツールでも作ったのかな？って思った方はすいません。病気の方のパニック障害です。 先日、自宅から車で40分くらいのところにある精神科を受診して正式にパニック障害と診断されました。 パニック障害がよく分からない人もたくさんいて、腫れ物に触るように扱われて... 続きを読む

静的解析ツール「RubyCritic」のUIが良くなっていたので紹介したいです！ - パラボラアンテナと星の日記

2016/12/02 167 users Adventar パラボラアンテナ アドベントカレンダー

2016 - 12 - 02 静的解析ツール「RubyCritic」のUIが良くなっていたので紹介したいです！ ruby rubycritic 静的解析 アドベントカレンダー この記事は feedforce Advent Calendar 2016 - Adventar の2日目の記事です。 1日目は 源義経のシンプルな考え方が好き - Marketing book でした。良い話だ。(ちなみに ... 続きを読む