Skip to content

🚨 TEST: Add vulnerable code examples for code review testing

АртСм Коньков (a.konkov) requested to merge feature/vulnerable-code-example into main

πŸ§ͺ ВСстовый MR с уязвимым ΠΊΠΎΠ΄ΠΎΠΌ

🎯 ЦСль

ВСстированиС систСмы автоматичСского code review Π½Π° Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π°Ρ… уязвимостСй.

πŸ“ Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹:

  • examples/vulnerable_app.js - 16 уязвимостСй Node.js/Express
  • examples/vulnerable_api.py - 15 уязвимостСй Python/Flask
  • examples/performance_issues.js - ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΈ Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹
  • examples/README.md - ДокумСнтация ΠΏΠΎ Ρ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ

🚨 ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ уязвимости для обнаруТСния:

  • SQL Injection
  • XSS (Cross-Site Scripting)
  • Command Injection
  • Hardcoded secrets
  • Path Traversal
  • Insecure deserialization

⚑ ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ:

  • O(nΒ²) Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡ‹
  • Memory leaks
  • N+1 database queries
  • Blocking operations

πŸ—οΈ АрхитСктурныС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹:

  • SOLID violations
  • Tight coupling
  • God objects

πŸ§ͺ ВСстированиС:

  1. ЗапуститС quick_review - Π΄ΠΎΠ»ΠΆΠ΅Π½ Π½Π°ΠΉΡ‚ΠΈ критичСскиС уязвимости
  2. ЗапуститС full_review - Π΄ΠΎΠ»ΠΆΠ΅Π½ Π½Π°ΠΉΡ‚ΠΈ всС Ρ‚ΠΈΠΏΡ‹ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ
  3. ЗапуститС security_review - Π΄ΠΎΠ»ΠΆΠ΅Π½ ΡΡ„ΠΎΠΊΡƒΡΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π½Π° бСзопасности
  4. ЗапуститС blocking_review - Π΄ΠΎΠ»ΠΆΠ΅Π½ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ MR

⚠️ Π’ΠΠ˜ΠœΠΠΠ˜Π•: Код содСрТит ΠΠΠœΠ•Π Π•ΠΠΠ«Π• уязвимости для тСстирования!

Merge request reports