静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 112 users SQLインジェクション ドクセル offset SQLi 発生

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生 続きを読む

level=0 から始める PHPStan(Larastan) 導入ガイド - Shin x Blog

2021/08/25 91 users PHPStan level Psalm Shin x Blog

PHP にはアプリケーションを実行せずに静的にコード品質をチェックする静的解析ツールがいくつかあります。有名なところでは、PHPStan や Psalm、Phan、PHPMD などがあります。本エントリでは、まだこうした静的解析ツールを導入していないプロジェクト向けに PHPStan 導入の流れをまとめてみました。 3(4) 行まとめ サ... 続きを読む

静的解析ツール「RubyCritic」のUIが良くなっていたので紹介したいです！ - パラボラアンテナと星の日記

2016/12/02 167 users Adventar パラボラアンテナ アドベントカレンダー

2016 - 12 - 02 静的解析ツール「RubyCritic」のUIが良くなっていたので紹介したいです！ ruby rubycritic 静的解析 アドベントカレンダー この記事は feedforce Advent Calendar 2016 - Adventar の2日目の記事です。 1日目は 源義経のシンプルな考え方が好き - Marketing book でした。良い話だ。(ちなみに ... 続きを読む