ec-cube
ec-cube copied to clipboard
Published
20 hours ago •
EC-CUBE
EC-CUBE
脆弱性チェックの自動化対応
概要(Overview・Refs Issue)
以前の報告された脆弱性をまた発生しないように自動チェッカーを作りました。
方針(Policy)
実装に関する補足(Appendix)
テスト(Test)
参考のため、成功したgithub action テストを共有します。
https://github.com/sai-gillingham/ec-cube/actions/runs/2829818259
相談(Discussion)
マイナーバージョン互換性保持のための制限事項チェックリスト
- [ ] 既存機能の仕様変更はありません
- [ ] フックポイントの呼び出しタイミングの変更はありません
- [ ] フックポイントのパラメータの削除・データ型の変更はありません
- [ ] twigファイルに渡しているパラメータの削除・データ型の変更はありません
- [ ] Serviceクラスの公開関数の、引数の削除・データ型の変更はありません
- [ ] 入出力ファイル(CSVなど)のフォーマット変更はありません
レビュワー確認項目
- [ ] 動作確認
- [ ] コードレビュー
- [ ] E2E/Unit テスト確認(テストの追加・変更が必要かどうか)
- [ ] 互換性が保持されているか
- [ ] セキュリティ上の問題がないか
- [ ] 権限を超えた操作が可能にならないか
- [ ] 不要なファイルアップロードがないか
- [ ] 外部へ公開されるファイルや機能の追加ではないか
- [ ] テンプレートでのエスケープ漏れがないか
Codecov Report
Merging #5523 (fe38b1c) into 4.2 (c3ecb92) will decrease coverage by
0.00%. The diff coverage isn/a.
@@ Coverage Diff @@
## 4.2 #5523 +/- ##
============================================
- Coverage 78.83% 78.82% -0.01%
Complexity 6253 6253
============================================
Files 469 469
Lines 20992 20992
============================================
- Hits 16548 16547 -1
- Misses 4444 4445 +1
| Flag | Coverage Δ | |
|---|---|---|
| E2E | 64.79% <ø> (+0.01%) |
:arrow_up: |
| Unit | 77.52% <ø> (-0.01%) |
:arrow_down: |
Flags with carried forward coverage won't be shown. Click here to find out more.
| Impacted Files | Coverage Δ | |
|---|---|---|
| ...be/Service/PurchaseFlow/Processor/TaxProcessor.php | 75.43% <0.00%> (-3.51%) |
:arrow_down: |
| ...ontroller/Admin/Product/ProductClassController.php | 90.85% <0.00%> (+0.57%) |
:arrow_up: |
Help us with your feedback. Take ten seconds to tell us how you rate us. Have a feature suggestion? Share it here.
