3 repository-uri
Scans Ruby source files for security vulnerabilities using pattern matching and cross-file data flow analysis.
Distinct from Source Code Vulnerability Scanning: Distinct from Source Code Vulnerability Scanning: focuses specifically on Ruby codebases, including .rb, .erb, .haml, .rhtml, .slm files.
Explore 3 awesome GitHub repositories matching security & cryptography · Ruby Static Analysis. Refine with filters or upvote what's useful.
Snyk is an application security testing platform designed to identify and remediate vulnerabilities across source code, open-source dependencies, container images, and infrastructure-as-code configurations. It functions as a comprehensive security workflow automation tool, utilizing a static analysis engine and dependency graph mapping to detect security flaws and license compliance issues throughout the software development lifecycle. The platform distinguishes itself through agentic workflow orchestration and an automated remediation pipeline that generates and submits pull requests to patc
Scans Ruby source code for security vulnerabilities using pattern matching and cross-file data flow analysis.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Scans Ruby source files for security vulnerabilities using cross-file static analysis.
Acest proiect este un instrument de analiză statică și un linter pentru Ruby on Rails conceput pentru a identifica mirosurile arhitecturale și încălcările bunelor practici. Servește ca linter de calitate a codului, auditor arhitectural, scaner de securitate și analizor de performanță pentru aplicațiile Rails. Instrumentul evaluează separarea responsabilităților între controllere, modele și template-uri de view pentru a reduce datoria tehnică. Identifică tiparele de cod suboptimale și impune consistența stilistică, scanând în mod specific pentru vulnerabilități de securitate, cum ar fi mass assignment neprotejat în modele. Suprafața de analiză acoperă detectarea interogărilor de bază de date ineficiente și a tiparelor de preluare a datelor care consumă multă memorie. De asemenea, auditează designul rutelor, validează persistența înregistrărilor și identifică gestionarea necorespunzătoare a erorilor și configurările greșite ale fusului orar. Utilizatorii pot gestiona analiza definind ce verificări de cod să activeze sau să dezactiveze printr-un fișier de configurare.
Scans Ruby on Rails source code to identify architectural smells, bugs, and best practice violations.