Tag: STATIC-ANALYSIS
La pregunta está en el título. Como ejemplo, digamos que estoy interesado en capturar todas las llamadas de funciones que utilizan una determinada variable global (aquí denominada foo). Intenté lo siguiente: rules: – id: dont-call-functions-using-foo message: “no llame a funciones que usen `foo`” languages: [ javascript ] severity: ERROR patterns: . . . Read more
No estoy utilizando TypeScript (y, por ahora, no tengo la intención de hacerlo), pero la configuración predeterminada de VSCode parece haber realizado algunas comprobaciones por mí. Es algo útil, pero también puede ser molesto. Por ahora, quiero seguir utilizando esto. Mi código que causa este problema es: let { localApiVersion, . . . Read more
Estoy buscando una herramienta que restrinja los scripts de Python al verificar el uso de comandos como eliminar o modificar archivos, abrir puertos, … El objetivo es implementar un lugar compartido para scripts de Python sin que el usuario tenga que abrir y entender el script antes de ejecutarlo. Es . . . Read more
Como parte del trabajo que realizamos manteniendo un proyecto, normalmente acabamos discutiendo el operador de anulación ! en revisiones de PR y hemos estado tratando de encontrar formas de prevenir su uso por completo. Idealmente, estoy tratando de encontrar una forma de evitar su uso a través de .editorconfig y . . . Read more
Aunque todas las llamadas a la API están protegidas con tokens de autenticación, la aplicación de seguridad en análisis de código estático muestra CSRF en todas las etiquetas de formulario (archivos HTML) utilizadas en la aplicación Angular. Google -> Solo habla de generar CSRF, pero no indica cómo evadirlo. Gracias . . . Read more