gitextract_9gn_whxm/ ├── .circleci/ │ └── config.yml ├── .dockerignore ├── .github/ │ ├── ISSUE_TEMPLATE/ │ │ ├── bug-report.md │ │ ├── feature-request.md │ │ ├── hanging-or-slow-scans.md │ │ ├── parsing-error.md │ │ ├── report-a-false-positive.md │ │ └── something-else.md │ └── workflows/ │ └── docker-hub-push.yml ├── .gitignore ├── CHANGES.md ├── CODE_OF_CONDUCT.md ├── CONTRIBUTING.md ├── COPYING.md ├── Dockerfile ├── Dockerfile.codeclimate ├── FEATURES ├── Gemfile ├── LICENSE.md ├── MIT-LICENSE ├── OPTIONS.md ├── README.md ├── Rakefile ├── SECURITY.md ├── bin/ │ ├── brakeman │ └── codeclimate-brakeman ├── brakeman-lib.gemspec ├── brakeman-min.gemspec ├── brakeman-public_cert.pem ├── brakeman.gemspec ├── build.rb ├── docs/ │ └── warning_types/ │ ├── CVE-2010-3933/ │ │ └── index.markdown │ ├── CVE-2011-0446/ │ │ └── index.markdown │ ├── CVE-2011-3186/ │ │ └── index.markdown │ ├── attribute_restriction/ │ │ └── index.markdown │ ├── authentication/ │ │ └── index.markdown │ ├── authentication_whitelist/ │ │ └── index.markdown │ ├── basic_auth/ │ │ └── index.markdown │ ├── command_injection/ │ │ └── index.markdown │ ├── content_tag/ │ │ └── index.markdown │ ├── cross-site_request_forgery/ │ │ └── index.markdown │ ├── cross_site_scripting/ │ │ └── index.markdown │ ├── cross_site_scripting_to_json/ │ │ └── index.markdown │ ├── dangerous_eval/ │ │ └── index.markdown │ ├── dangerous_send/ │ │ └── index.markdown │ ├── default_routes/ │ │ └── index.markdown │ ├── denial_of_service/ │ │ └── index.markdown │ ├── dynamic_render_path/ │ │ └── index.markdown │ ├── file_access/ │ │ └── index.markdown │ ├── format_validation/ │ │ └── index.markdown │ ├── information_disclosure/ │ │ └── index.markdown │ ├── link_to/ │ │ └── index.markdown │ ├── link_to_href/ │ │ └── index.markdown │ ├── mass_assignment/ │ │ └── index.markdown │ ├── redirect/ │ │ └── index.markdown │ ├── remote_code_execution/ │ │ └── index.markdown │ ├── remote_code_execution_yaml_load/ │ │ └── index.markdown │ ├── session_manipulation/ │ │ └── index.markdown │ ├── session_setting/ │ │ └── index.markdown │ ├── sql_injection/ │ │ └── index.markdown │ ├── ssl_verification_bypass/ │ │ └── index.markdown │ ├── template_injection/ │ │ └── index.markdown │ ├── unsafe_deserialization/ │ │ └── index.markdown │ └── unscoped_find/ │ └── index.markdown ├── gem_common.rb ├── lib/ │ ├── brakeman/ │ │ ├── app_tree.rb │ │ ├── call_index.rb │ │ ├── checks/ │ │ │ ├── base_check.rb │ │ │ ├── check_basic_auth.rb │ │ │ ├── check_basic_auth_timing_attack.rb │ │ │ ├── check_content_tag.rb │ │ │ ├── check_cookie_serialization.rb │ │ │ ├── check_create_with.rb │ │ │ ├── check_cross_site_scripting.rb │ │ │ ├── check_csrf_token_forgery_cve.rb │ │ │ ├── check_default_routes.rb │ │ │ ├── check_deserialize.rb │ │ │ ├── check_detailed_exceptions.rb │ │ │ ├── check_digest_dos.rb │ │ │ ├── check_divide_by_zero.rb │ │ │ ├── check_dynamic_finders.rb │ │ │ ├── check_eol_rails.rb │ │ │ ├── check_eol_ruby.rb │ │ │ ├── check_escape_function.rb │ │ │ ├── check_evaluation.rb │ │ │ ├── check_execute.rb │ │ │ ├── check_file_access.rb │ │ │ ├── check_file_disclosure.rb │ │ │ ├── check_filter_skipping.rb │ │ │ ├── check_force_ssl.rb │ │ │ ├── check_forgery_setting.rb │ │ │ ├── check_header_dos.rb │ │ │ ├── check_i18n_xss.rb │ │ │ ├── check_jruby_xml.rb │ │ │ ├── check_json_encoding.rb │ │ │ ├── check_json_entity_escape.rb │ │ │ ├── check_json_parsing.rb │ │ │ ├── check_link_to.rb │ │ │ ├── check_link_to_href.rb │ │ │ ├── check_mail_to.rb │ │ │ ├── check_mass_assignment.rb │ │ │ ├── check_mime_type_dos.rb │ │ │ ├── check_model_attr_accessible.rb │ │ │ ├── check_model_attributes.rb │ │ │ ├── check_model_serialize.rb │ │ │ ├── check_nested_attributes.rb │ │ │ ├── check_nested_attributes_bypass.rb │ │ │ ├── check_number_to_currency.rb │ │ │ ├── check_page_caching_cve.rb │ │ │ ├── check_pathname.rb │ │ │ ├── check_permit_attributes.rb │ │ │ ├── check_quote_table_name.rb │ │ │ ├── check_ransack.rb │ │ │ ├── check_redirect.rb │ │ │ ├── check_regex_dos.rb │ │ │ ├── check_render.rb │ │ │ ├── check_render_dos.rb │ │ │ ├── check_render_inline.rb │ │ │ ├── check_render_rce.rb │ │ │ ├── check_response_splitting.rb │ │ │ ├── check_reverse_tabnabbing.rb │ │ │ ├── check_route_dos.rb │ │ │ ├── check_safe_buffer_manipulation.rb │ │ │ ├── check_sanitize_config_cve.rb │ │ │ ├── check_sanitize_methods.rb │ │ │ ├── check_secrets.rb │ │ │ ├── check_select_tag.rb │ │ │ ├── check_select_vulnerability.rb │ │ │ ├── check_send.rb │ │ │ ├── check_send_file.rb │ │ │ ├── check_session_manipulation.rb │ │ │ ├── check_session_settings.rb │ │ │ ├── check_simple_format.rb │ │ │ ├── check_single_quotes.rb │ │ │ ├── check_skip_before_filter.rb │ │ │ ├── check_sprockets_path_traversal.rb │ │ │ ├── check_sql.rb │ │ │ ├── check_sql_cves.rb │ │ │ ├── check_ssl_verify.rb │ │ │ ├── check_strip_tags.rb │ │ │ ├── check_symbol_dos.rb │ │ │ ├── check_symbol_dos_cve.rb │ │ │ ├── check_template_injection.rb │ │ │ ├── check_translate_bug.rb │ │ │ ├── check_unsafe_reflection.rb │ │ │ ├── check_unsafe_reflection_methods.rb │ │ │ ├── check_unscoped_find.rb │ │ │ ├── check_validation_regex.rb │ │ │ ├── check_verb_confusion.rb │ │ │ ├── check_weak_hash.rb │ │ │ ├── check_weak_rsa_key.rb │ │ │ ├── check_without_protection.rb │ │ │ ├── check_xml_dos.rb │ │ │ ├── check_yaml_parsing.rb │ │ │ └── eol_check.rb │ │ ├── checks.rb │ │ ├── codeclimate/ │ │ │ └── engine_configuration.rb │ │ ├── commandline.rb │ │ ├── differ.rb │ │ ├── file_parser.rb │ │ ├── file_path.rb │ │ ├── format/ │ │ │ └── style.css │ │ ├── logger.rb │ │ ├── messages.rb │ │ ├── options.rb │ │ ├── parsers/ │ │ │ ├── haml6_embedded.rb │ │ │ ├── haml_embedded.rb │ │ │ ├── rails_erubi.rb │ │ │ ├── slim_embedded.rb │ │ │ └── template_parser.rb │ │ ├── processor.rb │ │ ├── processors/ │ │ │ ├── alias_processor.rb │ │ │ ├── base_processor.rb │ │ │ ├── config_processor.rb │ │ │ ├── controller_alias_processor.rb │ │ │ ├── controller_processor.rb │ │ │ ├── erb_template_processor.rb │ │ │ ├── erubi_template_procesor.rb │ │ │ ├── gem_processor.rb │ │ │ ├── haml6_template_processor.rb │ │ │ ├── haml_template_processor.rb │ │ │ ├── lib/ │ │ │ │ ├── basic_processor.rb │ │ │ │ ├── call_conversion_helper.rb │ │ │ │ ├── file_type_detector.rb │ │ │ │ ├── find_all_calls.rb │ │ │ │ ├── find_call.rb │ │ │ │ ├── find_return_value.rb │ │ │ │ ├── module_helper.rb │ │ │ │ ├── processor_helper.rb │ │ │ │ ├── rails2_config_processor.rb │ │ │ │ ├── rails2_route_processor.rb │ │ │ │ ├── rails3_config_processor.rb │ │ │ │ ├── rails3_route_processor.rb │ │ │ │ ├── rails4_config_processor.rb │ │ │ │ ├── render_helper.rb │ │ │ │ ├── render_path.rb │ │ │ │ ├── route_helper.rb │ │ │ │ └── safe_call_helper.rb │ │ │ ├── library_processor.rb │ │ │ ├── model_processor.rb │ │ │ ├── output_processor.rb │ │ │ ├── route_processor.rb │ │ │ ├── slim_template_processor.rb │ │ │ ├── template_alias_processor.rb │ │ │ └── template_processor.rb │ │ ├── report/ │ │ │ ├── config/ │ │ │ │ └── remediation.yml │ │ │ ├── ignore/ │ │ │ │ ├── config.rb │ │ │ │ └── interactive.rb │ │ │ ├── pager.rb │ │ │ ├── renderer.rb │ │ │ ├── report_base.rb │ │ │ ├── report_codeclimate.rb │ │ │ ├── report_csv.rb │ │ │ ├── report_github.rb │ │ │ ├── report_hash.rb │ │ │ ├── report_html.rb │ │ │ ├── report_json.rb │ │ │ ├── report_junit.rb │ │ │ ├── report_markdown.rb │ │ │ ├── report_sarif.rb │ │ │ ├── report_sonar.rb │ │ │ ├── report_table.rb │ │ │ ├── report_tabs.rb │ │ │ ├── report_text.rb │ │ │ └── templates/ │ │ │ ├── controller_overview.html.erb │ │ │ ├── controller_warnings.html.erb │ │ │ ├── error_overview.html.erb │ │ │ ├── header.html.erb │ │ │ ├── ignored_warnings.html.erb │ │ │ ├── model_warnings.html.erb │ │ │ ├── overview.html.erb │ │ │ ├── security_warnings.html.erb │ │ │ ├── template_overview.html.erb │ │ │ ├── view_warnings.html.erb │ │ │ └── warning_overview.html.erb │ │ ├── report.rb │ │ ├── rescanner.rb │ │ ├── scanner.rb │ │ ├── tracker/ │ │ │ ├── collection.rb │ │ │ ├── config.rb │ │ │ ├── constants.rb │ │ │ ├── controller.rb │ │ │ ├── file_cache.rb │ │ │ ├── library.rb │ │ │ ├── method_info.rb │ │ │ ├── model.rb │ │ │ └── template.rb │ │ ├── tracker.rb │ │ ├── util.rb │ │ ├── version.rb │ │ ├── warning.rb │ │ └── warning_codes.rb │ ├── brakeman.rb │ └── ruby_parser/ │ ├── bm_sexp.rb │ └── bm_sexp_processor.rb └── test/ ├── README.md ├── apps/ │ ├── active_record_only/ │ │ ├── Gemfile │ │ ├── app/ │ │ │ └── models/ │ │ │ └── book.rb │ │ └── script/ │ │ └── .gitkeep │ ├── rails2/ │ │ ├── README │ │ ├── Rakefile │ │ ├── app/ │ │ │ ├── controllers/ │ │ │ │ ├── application_controller.rb │ │ │ │ ├── emails_controller.rb │ │ │ │ ├── home_controller.rb │ │ │ │ └── other_controller.rb │ │ │ ├── helpers/ │ │ │ │ ├── application_helper.rb │ │ │ │ ├── home_helper.rb │ │ │ │ └── other_helper.rb │ │ │ ├── models/ │ │ │ │ ├── account.rb │ │ │ │ ├── email.rb │ │ │ │ ├── protected.rb │ │ │ │ ├── unprotected.rb │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ ├── home/ │ │ │ │ ├── _models.html.erb │ │ │ │ ├── index.html.erb │ │ │ │ ├── test_command.html.erb │ │ │ │ ├── test_content_tag.html.erb │ │ │ │ ├── test_cookie.html.erb │ │ │ │ ├── test_dynamic_render.html.erb │ │ │ │ ├── test_eval.html.erb │ │ │ │ ├── test_filter.html.erb │ │ │ │ ├── test_link_to.html.erb │ │ │ │ ├── test_mass_assignment.html.erb │ │ │ │ ├── test_model.html.erb │ │ │ │ ├── test_params.html.erb │ │ │ │ ├── test_redirect.html.erb │ │ │ │ ├── test_render.html.erb │ │ │ │ ├── test_render_template.html.haml │ │ │ │ ├── test_sanitized_param.html.erb │ │ │ │ ├── test_send_target.html.erb │ │ │ │ ├── test_sql.html.erb │ │ │ │ ├── test_strip_tags.html.erb │ │ │ │ ├── test_to_json.html.erb │ │ │ │ └── test_xss_with_or.html.erb │ │ │ ├── layouts/ │ │ │ │ └── thing.html.erb │ │ │ └── other/ │ │ │ ├── _account.html.haml │ │ │ ├── _user.html.erb │ │ │ ├── ignore_me.html.erb │ │ │ ├── not_used.html.erb │ │ │ ├── test_collection.html.erb │ │ │ ├── test_env.html.erb │ │ │ ├── test_haml_stuff.html.haml │ │ │ ├── test_iteration.html.erb │ │ │ ├── test_locals.html.erb │ │ │ ├── test_object.html.erb │ │ │ ├── test_to_i.html.erb │ │ │ ├── test_trim_mode.html.erb │ │ │ └── xss_dupes.html.erb │ │ ├── config/ │ │ │ ├── boot.rb │ │ │ ├── brakeman.ignore │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── cookie_verification_secret.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_types.rb │ │ │ │ ├── new_rails_defaults.rb │ │ │ │ ├── security_defaults.rb │ │ │ │ └── session_store.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ └── routes.rb │ │ ├── db/ │ │ │ ├── migrate/ │ │ │ │ ├── 20110520193611_create_users.rb │ │ │ │ └── 20110523184125_create_accounts.rb │ │ │ └── seeds.rb │ │ ├── doc/ │ │ │ └── README_FOR_APP │ │ ├── lib/ │ │ │ └── generators/ │ │ │ └── test_generator/ │ │ │ └── templates/ │ │ │ └── model.rb │ │ ├── log/ │ │ │ ├── development.log │ │ │ ├── production.log │ │ │ ├── server.log │ │ │ └── test.log │ │ ├── public/ │ │ │ ├── 404.html │ │ │ ├── 422.html │ │ │ ├── 500.html │ │ │ ├── index.html │ │ │ ├── javascripts/ │ │ │ │ ├── application.js │ │ │ │ ├── controls.js │ │ │ │ ├── dragdrop.js │ │ │ │ ├── effects.js │ │ │ │ └── prototype.js │ │ │ └── robots.txt │ │ ├── script/ │ │ │ ├── about │ │ │ ├── console │ │ │ ├── dbconsole │ │ │ ├── destroy │ │ │ ├── generate │ │ │ ├── performance/ │ │ │ │ ├── benchmarker │ │ │ │ └── profiler │ │ │ ├── plugin │ │ │ ├── runner │ │ │ └── server │ │ └── test/ │ │ ├── fixtures/ │ │ │ ├── accounts.yml │ │ │ └── users.yml │ │ ├── functional/ │ │ │ ├── home_controller_test.rb │ │ │ └── other_controller_test.rb │ │ ├── performance/ │ │ │ └── browsing_test.rb │ │ ├── test_helper.rb │ │ └── unit/ │ │ ├── account_test.rb │ │ ├── helpers/ │ │ │ ├── home_helper_test.rb │ │ │ └── other_helper_test.rb │ │ └── user_test.rb │ ├── rails3/ │ │ ├── .gitignore │ │ ├── Gemfile │ │ ├── README │ │ ├── Rakefile │ │ ├── app/ │ │ │ ├── controllers/ │ │ │ │ ├── application_controller.rb │ │ │ │ ├── base_thing.rb │ │ │ │ ├── before_controller.rb │ │ │ │ ├── child_controller.rb │ │ │ │ ├── home_controller.rb │ │ │ │ ├── nested_controller.rb │ │ │ │ ├── other_controller.rb │ │ │ │ └── products_controller.rb │ │ │ ├── helpers/ │ │ │ │ ├── application_helper.rb │ │ │ │ ├── home_helper.rb │ │ │ │ ├── other_helper.rb │ │ │ │ └── products_helper.rb │ │ │ ├── models/ │ │ │ │ ├── account.rb │ │ │ │ ├── bill.rb │ │ │ │ ├── noticia.rb │ │ │ │ ├── notifier.rb │ │ │ │ ├── product.rb │ │ │ │ ├── purchase.rb │ │ │ │ ├── underline_model.rb │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ ├── before/ │ │ │ │ ├── use_filter12345.html.erb │ │ │ │ └── use_filters12.html.erb │ │ │ ├── child/ │ │ │ │ └── action_in_child.html.erb │ │ │ ├── home/ │ │ │ │ ├── index.html.erb │ │ │ │ ├── test_command.html.erb │ │ │ │ ├── test_content_tag.html.erb │ │ │ │ ├── test_cookie.html.erb │ │ │ │ ├── test_dynamic_render.html.erb │ │ │ │ ├── test_eval.html.erb │ │ │ │ ├── test_file_access.html.erb │ │ │ │ ├── test_filter.html.erb │ │ │ │ ├── test_mass_assignment.html.erb │ │ │ │ ├── test_model.html.erb │ │ │ │ ├── test_newlines.html.erb │ │ │ │ ├── test_params.html.erb │ │ │ │ ├── test_redirect.html.erb │ │ │ │ ├── test_render.html.erb │ │ │ │ └── test_sql.html.erb │ │ │ ├── layouts/ │ │ │ │ └── application.html.erb │ │ │ ├── other/ │ │ │ │ ├── _account.html.haml │ │ │ │ ├── _user.html.erb │ │ │ │ ├── test_collection.html.erb │ │ │ │ ├── test_iteration.html.erb │ │ │ │ ├── test_locals.html.erb │ │ │ │ ├── test_mail_to.html.erb │ │ │ │ ├── test_object.html.erb │ │ │ │ ├── test_select_tag.html.erb │ │ │ │ ├── test_send_file.html.erb │ │ │ │ └── test_strip_tags.html.erb │ │ │ ├── products/ │ │ │ │ ├── _form.html.erb │ │ │ │ ├── edit.html.erb │ │ │ │ ├── index.html.erb │ │ │ │ ├── new.html.erb │ │ │ │ └── show.html.erb │ │ │ └── whatever/ │ │ │ └── wherever/ │ │ │ └── nested/ │ │ │ └── so_nested.html.erb │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── brakeman.yml │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── disable_xml_parsing.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_types.rb │ │ │ │ └── session_store.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ └── routes.rb │ │ ├── config.ru │ │ ├── db/ │ │ │ └── seeds.rb │ │ ├── doc/ │ │ │ └── README_FOR_APP │ │ ├── lib/ │ │ │ ├── controller_filter.rb │ │ │ └── tasks/ │ │ │ └── .gitkeep │ │ ├── public/ │ │ │ ├── 404.html │ │ │ ├── 422.html │ │ │ ├── 500.html │ │ │ ├── index.html │ │ │ ├── javascripts/ │ │ │ │ ├── application.js │ │ │ │ ├── controls.js │ │ │ │ ├── dragdrop.js │ │ │ │ ├── effects.js │ │ │ │ ├── prototype.js │ │ │ │ └── rails.js │ │ │ ├── robots.txt │ │ │ └── stylesheets/ │ │ │ └── .gitkeep │ │ ├── script/ │ │ │ └── rails │ │ ├── test/ │ │ │ ├── functional/ │ │ │ │ ├── home_controller_test.rb │ │ │ │ └── other_controller_test.rb │ │ │ ├── performance/ │ │ │ │ └── browsing_test.rb │ │ │ ├── test_helper.rb │ │ │ └── unit/ │ │ │ └── helpers/ │ │ │ ├── home_helper_test.rb │ │ │ └── other_helper_test.rb │ │ └── vendor/ │ │ └── plugins/ │ │ └── .gitkeep │ ├── rails3.1/ │ │ ├── .gitignore │ │ ├── Gemfile │ │ ├── README │ │ ├── Rakefile │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ ├── javascripts/ │ │ │ │ │ ├── application.js │ │ │ │ │ └── users.js.coffee │ │ │ │ └── stylesheets/ │ │ │ │ ├── application.css │ │ │ │ ├── scaffolds.css.scss │ │ │ │ └── users.css.scss │ │ │ ├── controllers/ │ │ │ │ ├── admin_controller.rb │ │ │ │ ├── application_controller.rb │ │ │ │ ├── mixins/ │ │ │ │ │ └── user_mixin.rb │ │ │ │ ├── other_controller.rb │ │ │ │ └── users_controller.rb │ │ │ ├── helpers/ │ │ │ │ ├── application_helper.rb │ │ │ │ └── users_helper.rb │ │ │ ├── mailers/ │ │ │ │ └── .gitkeep │ │ │ ├── models/ │ │ │ │ ├── .gitkeep │ │ │ │ ├── account.rb │ │ │ │ ├── product.rb │ │ │ │ ├── some_model.rb │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ ├── layouts/ │ │ │ │ └── application.html.erb │ │ │ ├── other/ │ │ │ │ ├── _partial.html.erb │ │ │ │ ├── a.html.erb │ │ │ │ ├── b.html.erb │ │ │ │ ├── c.html.erb │ │ │ │ ├── d.html.erb │ │ │ │ ├── e.html.erb │ │ │ │ ├── f.html.erb │ │ │ │ ├── g.html.erb │ │ │ │ ├── test_model_in_haml.html.haml │ │ │ │ ├── test_partial.html.erb │ │ │ │ ├── test_select_tag.html.erb │ │ │ │ ├── test_string_interp.html.erb │ │ │ │ └── test_strip_tags.html.erb │ │ │ └── users/ │ │ │ ├── _bio.html.erb │ │ │ ├── _circular.html.erb │ │ │ ├── _circular_too.html.erb │ │ │ ├── _form.html.erb │ │ │ ├── _test_layout.html.erb │ │ │ ├── _user.html.erb │ │ │ ├── circular_render.html.erb │ │ │ ├── drape.html.erb │ │ │ ├── edit.html.erb │ │ │ ├── index.html.erb │ │ │ ├── interpolated_value.html.haml │ │ │ ├── json_test.html.erb │ │ │ ├── mixin_default.html.erb │ │ │ ├── mixin_template.html.erb │ │ │ ├── new.html.erb │ │ │ ├── show.html.erb │ │ │ ├── test_assign_if.html.erb │ │ │ ├── test_assign_twice.html.erb │ │ │ ├── test_less_simple_helpers.html.erb │ │ │ └── test_simple_helper.html.erb │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_type_fix.rb │ │ │ │ ├── mime_types.rb │ │ │ │ ├── secret_token.rb │ │ │ │ ├── session_store.rb │ │ │ │ ├── set_escape_json.rb │ │ │ │ ├── unset_escape_json.rb │ │ │ │ ├── wrap_parameters.rb │ │ │ │ ├── xml_parsing.rb │ │ │ │ └── yaml_parsing.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ └── routes.rb │ │ ├── config.ru │ │ ├── db/ │ │ │ ├── migrate/ │ │ │ │ └── 20110908172338_create_users.rb │ │ │ └── seeds.rb │ │ ├── doc/ │ │ │ └── README_FOR_APP │ │ ├── lib/ │ │ │ ├── alib.rb │ │ │ ├── assets/ │ │ │ │ └── .gitkeep │ │ │ ├── somelib.rb │ │ │ └── tasks/ │ │ │ └── .gitkeep │ │ ├── log/ │ │ │ └── .gitkeep │ │ ├── public/ │ │ │ ├── 404.html │ │ │ ├── 422.html │ │ │ ├── 500.html │ │ │ ├── index.html │ │ │ └── robots.txt │ │ ├── script/ │ │ │ └── rails │ │ ├── test/ │ │ │ ├── fixtures/ │ │ │ │ ├── .gitkeep │ │ │ │ └── users.yml │ │ │ ├── functional/ │ │ │ │ ├── .gitkeep │ │ │ │ └── users_controller_test.rb │ │ │ ├── integration/ │ │ │ │ └── .gitkeep │ │ │ ├── performance/ │ │ │ │ └── browsing_test.rb │ │ │ ├── test_helper.rb │ │ │ └── unit/ │ │ │ ├── .gitkeep │ │ │ ├── helpers/ │ │ │ │ └── users_helper_test.rb │ │ │ └── user_test.rb │ │ └── vendor/ │ │ ├── assets/ │ │ │ └── stylesheets/ │ │ │ └── .gitkeep │ │ └── plugins/ │ │ └── .gitkeep │ ├── rails3.2/ │ │ ├── Gemfile │ │ ├── README.rdoc │ │ ├── Rakefile │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ ├── javascripts/ │ │ │ │ │ ├── application.js │ │ │ │ │ └── users.js.coffee │ │ │ │ └── stylesheets/ │ │ │ │ ├── application.css │ │ │ │ ├── scaffolds.css.scss │ │ │ │ └── users.css.scss │ │ │ ├── controllers/ │ │ │ │ ├── application_controller.rb │ │ │ │ ├── exec_controller/ │ │ │ │ │ └── command_dependency.rb │ │ │ │ ├── exec_controller.rb │ │ │ │ ├── removal_controller.rb │ │ │ │ └── users_controller.rb │ │ │ ├── helpers/ │ │ │ │ ├── application_helper.rb │ │ │ │ └── users_helper.rb │ │ │ ├── models/ │ │ │ │ ├── .gitkeep │ │ │ │ ├── account.rb │ │ │ │ ├── multi_model.rb │ │ │ │ ├── no_protection.rb │ │ │ │ ├── user/ │ │ │ │ │ └── command_dependency.rb │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ ├── layouts/ │ │ │ │ └── application.html.erb │ │ │ ├── removal/ │ │ │ │ ├── _partial.html.erb │ │ │ │ ├── controller_removed.html.erb │ │ │ │ └── implicit_render.html.erb │ │ │ └── users/ │ │ │ ├── _form.html.erb │ │ │ ├── _slimmer.html.slim │ │ │ ├── edit.html.erb │ │ │ ├── index.html.erb │ │ │ ├── mixed_in.html.erb │ │ │ ├── new.html.erb │ │ │ ├── sanitized.html.erb │ │ │ ├── show.html.erb │ │ │ └── slimming.html.slim │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── header_dos_protection.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_types.rb │ │ │ │ ├── secret_token.rb │ │ │ │ ├── session_store.rb │ │ │ │ └── wrap_parameters.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ └── routes.rb │ │ ├── config.ru │ │ ├── lib/ │ │ │ ├── assets/ │ │ │ │ └── .gitkeep │ │ │ ├── tasks/ │ │ │ │ └── .gitkeep │ │ │ └── user_controller_mixin.rb │ │ └── script/ │ │ └── rails │ ├── rails4/ │ │ ├── .gitignore │ │ ├── Gemfile │ │ ├── README.rdoc │ │ ├── Rakefile │ │ ├── app/ │ │ │ ├── api/ │ │ │ │ └── api.rb │ │ │ ├── assets/ │ │ │ │ ├── javascripts/ │ │ │ │ │ └── application.js │ │ │ │ └── stylesheets/ │ │ │ │ └── application.css │ │ │ ├── controllers/ │ │ │ │ ├── another_controller.rb │ │ │ │ ├── application_controller.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ ├── friendly_controller.rb │ │ │ │ ├── mixed_controller.rb │ │ │ │ ├── mixed_in_proxy.rb │ │ │ │ └── users_controller.rb │ │ │ ├── helpers/ │ │ │ │ └── application_helper.rb │ │ │ ├── mailers/ │ │ │ │ └── .keep │ │ │ ├── models/ │ │ │ │ ├── .keep │ │ │ │ ├── account.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ ├── email.rb │ │ │ │ ├── phone.rb │ │ │ │ ├── recursive/ │ │ │ │ │ └── stack_level.rb │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ ├── _global_partial.html.erb │ │ │ ├── another/ │ │ │ │ ├── html_safe_is_not.html.erb │ │ │ │ ├── overflow.html.erb │ │ │ │ ├── use_params_in_regex.html.erb │ │ │ │ └── various_xss.html.erb │ │ │ ├── layouts/ │ │ │ │ └── application.html.erb │ │ │ └── users/ │ │ │ ├── eval_it.html.erb │ │ │ ├── haml_test.html.haml │ │ │ ├── index.html.erb │ │ │ ├── more_haml.html.haml │ │ │ └── test_parse.html.erb │ │ ├── bin/ │ │ │ ├── rails │ │ │ └── rake │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── brakeman.ignore │ │ │ ├── brakeman.yml │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── filter_parameter_logging.rb │ │ │ │ ├── i18n.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_types.rb │ │ │ │ ├── secret_token.rb │ │ │ │ ├── session_store.rb │ │ │ │ └── wrap_parameters.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ ├── routes.rb │ │ │ └── secrets.yml │ │ ├── config.ru │ │ ├── db/ │ │ │ └── seeds.rb │ │ ├── external_checks/ │ │ │ └── check_external_check_test.rb │ │ ├── lib/ │ │ │ ├── assets/ │ │ │ │ └── .keep │ │ │ ├── sweet_lib.rb │ │ │ └── tasks/ │ │ │ ├── .keep │ │ │ └── some_task.rb │ │ ├── log/ │ │ │ └── .keep │ │ ├── public/ │ │ │ ├── 404.html │ │ │ ├── 422.html │ │ │ ├── 500.html │ │ │ └── robots.txt │ │ ├── test/ │ │ │ ├── controllers/ │ │ │ │ └── .keep │ │ │ ├── fixtures/ │ │ │ │ └── .keep │ │ │ ├── helpers/ │ │ │ │ └── .keep │ │ │ ├── integration/ │ │ │ │ └── .keep │ │ │ ├── mailers/ │ │ │ │ └── .keep │ │ │ ├── models/ │ │ │ │ └── .keep │ │ │ └── test_helper.rb │ │ └── vendor/ │ │ └── assets/ │ │ ├── javascripts/ │ │ │ └── .keep │ │ └── stylesheets/ │ │ └── .keep │ ├── rails4_non_standard_structure/ │ │ ├── .gitignore │ │ ├── README.rdoc │ │ ├── Rakefile │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ ├── images/ │ │ │ │ │ └── .keep │ │ │ │ ├── javascripts/ │ │ │ │ │ └── application.js │ │ │ │ └── stylesheets/ │ │ │ │ └── application.css │ │ │ ├── controllers/ │ │ │ │ ├── application_controller.rb │ │ │ │ └── concerns/ │ │ │ │ └── .keep │ │ │ ├── foo_team/ │ │ │ │ ├── controllers/ │ │ │ │ │ └── api/ │ │ │ │ │ └── foo_controller.rb │ │ │ │ ├── models/ │ │ │ │ │ └── foo.rb │ │ │ │ └── views/ │ │ │ │ └── foo.html.erb │ │ │ ├── helpers/ │ │ │ │ └── application_helper.rb │ │ │ ├── mailers/ │ │ │ │ └── .keep │ │ │ ├── models/ │ │ │ │ ├── .keep │ │ │ │ └── concerns/ │ │ │ │ └── .keep │ │ │ └── views/ │ │ │ └── layouts/ │ │ │ └── application.html.erb │ │ ├── bin/ │ │ │ ├── rails │ │ │ ├── rake │ │ │ └── spring │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── assets.rb │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── cookies_serializer.rb │ │ │ │ ├── filter_parameter_logging.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_types.rb │ │ │ │ ├── session_store.rb │ │ │ │ └── wrap_parameters.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ ├── routes.rb │ │ │ └── secrets.yml │ │ ├── config.ru │ │ ├── db/ │ │ │ └── seeds.rb │ │ ├── lib/ │ │ │ ├── assets/ │ │ │ │ └── .keep │ │ │ └── tasks/ │ │ │ └── .keep │ │ ├── log/ │ │ │ └── .keep │ │ ├── public/ │ │ │ ├── 404.html │ │ │ ├── 422.html │ │ │ ├── 500.html │ │ │ └── robots.txt │ │ ├── rails4test.gemspec │ │ ├── test/ │ │ │ ├── controllers/ │ │ │ │ └── .keep │ │ │ ├── fixtures/ │ │ │ │ └── .keep │ │ │ ├── helpers/ │ │ │ │ └── .keep │ │ │ ├── integration/ │ │ │ │ └── .keep │ │ │ ├── mailers/ │ │ │ │ └── .keep │ │ │ ├── models/ │ │ │ │ └── .keep │ │ │ └── test_helper.rb │ │ └── vendor/ │ │ └── assets/ │ │ ├── javascripts/ │ │ │ └── .keep │ │ └── stylesheets/ │ │ └── .keep │ ├── rails4_with_engines/ │ │ ├── README.rdoc │ │ ├── Rakefile │ │ ├── alt_engines/ │ │ │ └── admin_stuff/ │ │ │ └── app/ │ │ │ ├── controllers/ │ │ │ │ └── admin_controller.rb │ │ │ ├── helpers/ │ │ │ │ └── application_helper.rb │ │ │ └── views/ │ │ │ └── admin/ │ │ │ └── debug.html.erb │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ ├── javascripts/ │ │ │ │ │ └── application.js │ │ │ │ └── stylesheets/ │ │ │ │ └── application.css │ │ │ ├── controllers/ │ │ │ │ ├── application_controller.rb │ │ │ │ └── concerns/ │ │ │ │ └── .keep │ │ │ ├── helpers/ │ │ │ │ └── application_helper.rb │ │ │ ├── mailers/ │ │ │ │ └── .keep │ │ │ ├── models/ │ │ │ │ ├── .keep │ │ │ │ └── concerns/ │ │ │ │ └── .keep │ │ │ └── views/ │ │ │ └── layouts/ │ │ │ └── application.html.erb │ │ ├── bin/ │ │ │ ├── rails │ │ │ └── rake │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── brakeman.yml │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── filter_parameter_logging.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_types.rb │ │ │ │ ├── nested_attributes_bypass_fix.rb │ │ │ │ ├── secret_token.rb │ │ │ │ ├── session_store.rb │ │ │ │ └── wrap_parameters.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ └── routes.rb │ │ ├── config.ru │ │ ├── db/ │ │ │ └── seeds.rb │ │ ├── engines/ │ │ │ └── user_removal/ │ │ │ ├── app/ │ │ │ │ ├── assets/ │ │ │ │ │ ├── javascripts/ │ │ │ │ │ │ └── users.js.coffee │ │ │ │ │ └── stylesheets/ │ │ │ │ │ └── users.css.scss │ │ │ │ ├── controllers/ │ │ │ │ │ ├── base_controller.rb │ │ │ │ │ ├── removal_controller.rb │ │ │ │ │ └── users_controller.rb │ │ │ │ ├── helpers/ │ │ │ │ │ ├── application_helper.rb │ │ │ │ │ └── users_helper.rb │ │ │ │ ├── models/ │ │ │ │ │ ├── .gitkeep │ │ │ │ │ ├── account.rb │ │ │ │ │ ├── no_protection.rb │ │ │ │ │ └── user.rb │ │ │ │ └── views/ │ │ │ │ ├── removal/ │ │ │ │ │ ├── _partial.html.erb │ │ │ │ │ ├── controller_removed.html.erb │ │ │ │ │ └── implicit_render.html.erb │ │ │ │ └── users/ │ │ │ │ ├── _form.html.erb │ │ │ │ ├── _slimmer.html.slim │ │ │ │ ├── edit.html.erb │ │ │ │ ├── index.html.erb │ │ │ │ ├── mixed_in.html.erb │ │ │ │ ├── new.html.erb │ │ │ │ ├── sanitized.html.erb │ │ │ │ ├── show.html.erb │ │ │ │ └── slimming.html.slim │ │ │ ├── config/ │ │ │ │ └── routes.rb │ │ │ └── lib/ │ │ │ └── user_removal.rb │ │ ├── gems.rb │ │ ├── lib/ │ │ │ ├── assets/ │ │ │ │ └── .keep │ │ │ └── tasks/ │ │ │ └── .keep │ │ ├── log/ │ │ │ └── .keep │ │ ├── public/ │ │ │ ├── 404.html │ │ │ ├── 422.html │ │ │ ├── 500.html │ │ │ └── robots.txt │ │ ├── script/ │ │ │ └── .keep │ │ ├── test/ │ │ │ ├── controllers/ │ │ │ │ └── .keep │ │ │ ├── fixtures/ │ │ │ │ └── .keep │ │ │ ├── helpers/ │ │ │ │ └── .keep │ │ │ ├── integration/ │ │ │ │ └── .keep │ │ │ ├── mailers/ │ │ │ │ └── .keep │ │ │ ├── models/ │ │ │ │ └── .keep │ │ │ └── test_helper.rb │ │ └── vendor/ │ │ └── assets/ │ │ ├── javascripts/ │ │ │ └── .keep │ │ └── stylesheets/ │ │ └── .keep │ ├── rails5/ │ │ ├── .gitignore │ │ ├── Gemfile │ │ ├── README.md │ │ ├── Rakefile │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ ├── config/ │ │ │ │ │ └── manifest.js │ │ │ │ ├── images/ │ │ │ │ │ └── .keep │ │ │ │ ├── javascripts/ │ │ │ │ │ ├── application.js │ │ │ │ │ ├── cable.coffee │ │ │ │ │ ├── channels/ │ │ │ │ │ │ └── .keep │ │ │ │ │ └── users.coffee │ │ │ │ └── stylesheets/ │ │ │ │ ├── application.css │ │ │ │ ├── scaffold.css │ │ │ │ └── users.css │ │ │ ├── channels/ │ │ │ │ └── application_cable/ │ │ │ │ ├── channel.rb │ │ │ │ └── connection.rb │ │ │ ├── controllers/ │ │ │ │ ├── application_controller.rb │ │ │ │ ├── concerns/ │ │ │ │ │ ├── .keep │ │ │ │ │ ├── concerning.rb │ │ │ │ │ └── forgery_protection.rb │ │ │ │ ├── file_controller.rb │ │ │ │ ├── mixed_controller.rb │ │ │ │ ├── users_controller.rb │ │ │ │ └── widget_controller.rb │ │ │ ├── helpers/ │ │ │ │ ├── application_helper.rb │ │ │ │ └── users_helper.rb │ │ │ ├── jobs/ │ │ │ │ └── application_job.rb │ │ │ ├── mailers/ │ │ │ │ └── application_mailer.rb │ │ │ ├── models/ │ │ │ │ ├── application_record.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ ├── thing.rb │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ ├── layouts/ │ │ │ │ ├── application.html.erb │ │ │ │ ├── mailer.html.erb │ │ │ │ ├── mailer.text.erb │ │ │ │ └── users.html.erb │ │ │ ├── users/ │ │ │ │ ├── _form.html.erb │ │ │ │ ├── edit.html.erb │ │ │ │ ├── find_and_preserve.html.haml │ │ │ │ ├── if_thing.html.haml │ │ │ │ ├── index.html.erb │ │ │ │ ├── index.json.jbuilder │ │ │ │ ├── new.html.erb │ │ │ │ ├── safe_call_params.html.haml │ │ │ │ ├── sanitizing.html.erb │ │ │ │ ├── show.html.erb │ │ │ │ └── show.json.jbuilder │ │ │ └── widget/ │ │ │ ├── attributes.html.haml │ │ │ ├── content_tag.html.erb │ │ │ ├── graphql.html.erb │ │ │ ├── haml_test.html.haml │ │ │ ├── no_html.haml │ │ │ └── show.html.erb │ │ ├── bin/ │ │ │ ├── rails │ │ │ ├── rake │ │ │ ├── setup │ │ │ ├── spring │ │ │ └── update │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── brakeman.yml │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── active_record_belongs_to_required_by_default.rb │ │ │ │ ├── application_controller_renderer.rb │ │ │ │ ├── assets.rb │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── callback_terminator.rb │ │ │ │ ├── cookies_serializer.rb │ │ │ │ ├── cors.rb │ │ │ │ ├── filter_parameter_logging.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_types.rb │ │ │ │ ├── request_forgery_protection.rb │ │ │ │ ├── secrets.rb │ │ │ │ ├── session_store.rb │ │ │ │ └── wrap_parameters.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ ├── redis/ │ │ │ │ └── cable.yml │ │ │ ├── routes.rb │ │ │ └── secrets.yml │ │ ├── config.ru │ │ ├── db/ │ │ │ ├── migrate/ │ │ │ │ └── 20160127223106_create_users.rb │ │ │ └── seeds.rb │ │ ├── external_checks/ │ │ │ └── check_external_check_test.rb │ │ ├── lib/ │ │ │ ├── a_lib.rb │ │ │ ├── assets/ │ │ │ │ └── .keep │ │ │ ├── lib.rb │ │ │ └── tasks/ │ │ │ └── .keep │ │ ├── log/ │ │ │ └── .keep │ │ ├── public/ │ │ │ ├── 404.html │ │ │ ├── 422.html │ │ │ ├── 500.html │ │ │ └── robots.txt │ │ ├── test/ │ │ │ ├── controllers/ │ │ │ │ ├── .keep │ │ │ │ └── users_controller_test.rb │ │ │ ├── fixtures/ │ │ │ │ ├── .keep │ │ │ │ ├── files/ │ │ │ │ │ └── .keep │ │ │ │ └── users.yml │ │ │ ├── helpers/ │ │ │ │ └── .keep │ │ │ ├── integration/ │ │ │ │ └── .keep │ │ │ ├── mailers/ │ │ │ │ └── .keep │ │ │ ├── models/ │ │ │ │ ├── .keep │ │ │ │ └── user_test.rb │ │ │ └── test_helper.rb │ │ ├── tmp/ │ │ │ └── .keep │ │ └── vendor/ │ │ └── assets/ │ │ ├── javascripts/ │ │ │ └── .keep │ │ └── stylesheets/ │ │ └── .keep │ ├── rails5.2/ │ │ ├── .ruby-version │ │ ├── Gemfile │ │ ├── README.md │ │ ├── Rakefile │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ ├── config/ │ │ │ │ │ └── manifest.js │ │ │ │ ├── images/ │ │ │ │ │ └── .keep │ │ │ │ ├── javascripts/ │ │ │ │ │ ├── application.js │ │ │ │ │ ├── cable.js │ │ │ │ │ └── channels/ │ │ │ │ │ └── .keep │ │ │ │ └── stylesheets/ │ │ │ │ └── application.css │ │ │ ├── channels/ │ │ │ │ └── application_cable/ │ │ │ │ ├── channel.rb │ │ │ │ └── connection.rb │ │ │ ├── controllers/ │ │ │ │ ├── application_controller.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ └── users_controller.rb │ │ │ ├── helpers/ │ │ │ │ ├── application_helper.rb │ │ │ │ └── users_helper.rb │ │ │ ├── jobs/ │ │ │ │ ├── application_job.rb │ │ │ │ └── delete_stuff_job.rb │ │ │ ├── mailers/ │ │ │ │ └── application_mailer.rb │ │ │ ├── models/ │ │ │ │ ├── application_record.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ ├── home/ │ │ │ │ └── index.html.erb │ │ │ ├── layouts/ │ │ │ │ ├── application.html.erb │ │ │ │ ├── mailer.html.erb │ │ │ │ └── mailer.text.erb │ │ │ └── users/ │ │ │ ├── _empty_partial_name.html.erb │ │ │ ├── _foo.html.haml │ │ │ ├── _foo2.html.haml │ │ │ ├── kwsplat.html.haml │ │ │ ├── link.html.erb │ │ │ ├── not_not.html.erb │ │ │ ├── one.html.haml │ │ │ ├── smart.html.slim │ │ │ ├── test_empty_partial_name.html.erb │ │ │ └── two.html.slim │ │ ├── bin/ │ │ │ ├── rails │ │ │ ├── rake │ │ │ ├── setup │ │ │ ├── spring │ │ │ ├── update │ │ │ └── yarn │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── cable.yml │ │ │ ├── credentials.yml.enc │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── application_controller_renderer.rb │ │ │ │ ├── assets.rb │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── content_security_policy.rb │ │ │ │ ├── cookies_serializer.rb │ │ │ │ ├── filter_parameter_logging.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── mime_types.rb │ │ │ │ ├── oj.rb │ │ │ │ └── wrap_parameters.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ ├── puma.rb │ │ │ ├── routes.rb │ │ │ ├── secrets.yml │ │ │ ├── spring.rb │ │ │ └── storage.yml │ │ ├── config.ru │ │ ├── db/ │ │ │ ├── migrate/ │ │ │ │ └── 20171208205700_create_active_storage_tables.active_storage.rb │ │ │ └── seeds.rb │ │ ├── lib/ │ │ │ ├── assets/ │ │ │ │ └── .keep │ │ │ ├── factory_bot.rb │ │ │ ├── initthing.rb │ │ │ ├── shell.rb │ │ │ └── tasks/ │ │ │ └── .keep │ │ ├── log/ │ │ │ └── .keep │ │ ├── package.json │ │ ├── public/ │ │ │ ├── 404.html │ │ │ ├── 422.html │ │ │ ├── 500.html │ │ │ └── robots.txt │ │ └── vendor/ │ │ ├── .keep │ │ └── vendored_thing.rb │ ├── rails6/ │ │ ├── .gitignore │ │ ├── Gemfile │ │ ├── Rakefile │ │ ├── another_lib_dir/ │ │ │ └── some_lib.rb │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ ├── config/ │ │ │ │ │ └── manifest.js │ │ │ │ ├── images/ │ │ │ │ │ └── .keep │ │ │ │ └── stylesheets/ │ │ │ │ ├── application.css │ │ │ │ ├── scaffolds.scss │ │ │ │ └── users.scss │ │ │ ├── channels/ │ │ │ │ └── application_cable/ │ │ │ │ ├── channel.rb │ │ │ │ └── connection.rb │ │ │ ├── components/ │ │ │ │ ├── base_component.rb │ │ │ │ ├── test_component.rb │ │ │ │ ├── test_view_component.rb │ │ │ │ ├── test_view_component_contrib.rb │ │ │ │ ├── test_view_component_fully_qualified_ancestor.rb │ │ │ │ └── text_phlex_component.rb │ │ │ ├── controllers/ │ │ │ │ ├── accounts_controller.rb │ │ │ │ ├── application_controller.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ ├── groups_controller.rb │ │ │ │ └── users_controller.rb │ │ │ ├── helpers/ │ │ │ │ ├── application_helper.rb │ │ │ │ └── users_helper.rb │ │ │ ├── javascript/ │ │ │ │ ├── channels/ │ │ │ │ │ ├── consumer.js │ │ │ │ │ └── index.js │ │ │ │ └── packs/ │ │ │ │ └── application.js │ │ │ ├── jobs/ │ │ │ │ └── application_job.rb │ │ │ ├── mailers/ │ │ │ │ └── application_mailer.rb │ │ │ ├── models/ │ │ │ │ ├── application_record.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ ├── group.rb │ │ │ │ └── user.rb │ │ │ ├── views/ │ │ │ │ ├── layouts/ │ │ │ │ │ ├── application.html.erb │ │ │ │ │ ├── mailer.html.erb │ │ │ │ │ └── mailer.text.erb │ │ │ │ └── users/ │ │ │ │ ├── _form.html.erb │ │ │ │ ├── _user.json.jbuilder │ │ │ │ ├── edit.html.erb │ │ │ │ ├── index.html.erb │ │ │ │ ├── index.json.jbuilder │ │ │ │ ├── new.html.erb │ │ │ │ ├── show.html.erb │ │ │ │ └── show.json.jbuilder │ │ │ └── widgets/ │ │ │ └── widget.rb │ │ ├── babel.config.js │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── cable.yml │ │ │ ├── credentials.yml.enc │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── initializers/ │ │ │ │ ├── allow_all_parameters.rb │ │ │ │ ├── application_controller_renderer.rb │ │ │ │ ├── assets.rb │ │ │ │ ├── backtrace_silencers.rb │ │ │ │ ├── content_security_policy.rb │ │ │ │ ├── cookies_serializer.rb │ │ │ │ ├── filter_parameter_logging.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── json_escape.rb │ │ │ │ ├── mime_types.rb │ │ │ │ └── wrap_parameters.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ ├── puma.rb │ │ │ ├── routes.rb │ │ │ ├── spring.rb │ │ │ ├── storage.yml │ │ │ ├── webpack/ │ │ │ │ ├── development.js │ │ │ │ ├── environment.js │ │ │ │ ├── production.js │ │ │ │ └── test.js │ │ │ └── webpacker.yml │ │ ├── config.ru │ │ ├── lib/ │ │ │ ├── assets/ │ │ │ │ └── .keep │ │ │ ├── run_stuff.rb │ │ │ ├── tasks/ │ │ │ │ └── .keep │ │ │ └── view_component/ │ │ │ └── base.rb │ │ ├── package.json │ │ └── postcss.config.js │ ├── rails7/ │ │ ├── MyGemfile │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ ├── config/ │ │ │ │ │ └── manifest.js │ │ │ │ ├── images/ │ │ │ │ │ └── .keep │ │ │ │ └── stylesheets/ │ │ │ │ └── application.css │ │ │ ├── channels/ │ │ │ │ └── application_cable/ │ │ │ │ ├── channel.rb │ │ │ │ └── connection.rb │ │ │ ├── controllers/ │ │ │ │ ├── admin_controller.rb │ │ │ │ ├── application_controller.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ └── users_controller.rb │ │ │ ├── helpers/ │ │ │ │ └── application_helper.rb │ │ │ ├── javascript/ │ │ │ │ ├── application.js │ │ │ │ └── controllers/ │ │ │ │ ├── application.js │ │ │ │ ├── hello_controller.js │ │ │ │ └── index.js │ │ │ ├── jobs/ │ │ │ │ └── application_job.rb │ │ │ ├── mailers/ │ │ │ │ └── application_mailer.rb │ │ │ ├── models/ │ │ │ │ ├── application_record.rb │ │ │ │ ├── book.rb │ │ │ │ ├── concerns/ │ │ │ │ │ └── .keep │ │ │ │ ├── thing.rb │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ └── layouts/ │ │ │ ├── application.html.erb │ │ │ ├── mailer.html.erb │ │ │ └── mailer.text.erb │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── cable.yml │ │ │ ├── credentials.yml.enc │ │ │ ├── database.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── importmap.rb │ │ │ ├── initializers/ │ │ │ │ ├── assets.rb │ │ │ │ ├── content_security_policy.rb │ │ │ │ ├── filter_parameter_logging.rb │ │ │ │ ├── inflections.rb │ │ │ │ ├── permissions_policy.rb │ │ │ │ └── sanitizers.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ ├── master.key │ │ │ ├── puma.rb │ │ │ ├── routes.rb │ │ │ └── storage.yml │ │ └── lib/ │ │ ├── assets/ │ │ │ └── .keep │ │ ├── some_lib.rb │ │ └── tasks/ │ │ └── .keep │ ├── rails8/ │ │ ├── Gemfile │ │ ├── app/ │ │ │ ├── assets/ │ │ │ │ └── stylesheets/ │ │ │ │ └── application.css │ │ │ ├── channels/ │ │ │ │ └── application_cable/ │ │ │ │ ├── channel.rb │ │ │ │ └── connection.rb │ │ │ ├── controllers/ │ │ │ │ ├── application_controller.rb │ │ │ │ └── users_controller.rb │ │ │ ├── helpers/ │ │ │ │ ├── application_helper.rb │ │ │ │ └── users_helper.rb │ │ │ ├── javascript/ │ │ │ │ ├── application.js │ │ │ │ └── controllers/ │ │ │ │ ├── application.js │ │ │ │ ├── hello_controller.js │ │ │ │ └── index.js │ │ │ ├── jobs/ │ │ │ │ └── application_job.rb │ │ │ ├── mailers/ │ │ │ │ └── application_mailer.rb │ │ │ ├── models/ │ │ │ │ ├── application_record.rb │ │ │ │ ├── thing.rb │ │ │ │ └── user.rb │ │ │ └── views/ │ │ │ ├── layouts/ │ │ │ │ ├── application.html.erb │ │ │ │ ├── mailer.html.erb │ │ │ │ └── mailer.text.erb │ │ │ ├── pwa/ │ │ │ │ ├── manifest.json.erb │ │ │ │ └── service-worker.js │ │ │ ├── things/ │ │ │ │ ├── _thing.html.erb │ │ │ │ └── index.html.erb │ │ │ └── users/ │ │ │ ├── _form.html.erb │ │ │ ├── _user.html.erb │ │ │ ├── _user.json.jbuilder │ │ │ ├── dom_id.haml │ │ │ ├── edit.html.erb │ │ │ ├── index.html.erb │ │ │ ├── index.json.jbuilder │ │ │ ├── new.html.erb │ │ │ ├── show.html.erb │ │ │ └── show.json.jbuilder │ │ ├── bin/ │ │ │ ├── brakeman │ │ │ ├── importmap │ │ │ ├── kamal │ │ │ ├── rails │ │ │ ├── rake │ │ │ ├── rubocop │ │ │ └── setup │ │ ├── config/ │ │ │ ├── application.rb │ │ │ ├── boot.rb │ │ │ ├── cable.yml │ │ │ ├── credentials.yml.enc │ │ │ ├── database.yml │ │ │ ├── deploy.yml │ │ │ ├── environment.rb │ │ │ ├── environments/ │ │ │ │ ├── development.rb │ │ │ │ ├── production.rb │ │ │ │ └── test.rb │ │ │ ├── importmap.rb │ │ │ ├── initializers/ │ │ │ │ ├── assets.rb │ │ │ │ ├── content_security_policy.rb │ │ │ │ ├── filter_parameter_logging.rb │ │ │ │ ├── inflections.rb │ │ │ │ └── permissions_policy.rb │ │ │ ├── locales/ │ │ │ │ └── en.yml │ │ │ ├── master.key │ │ │ ├── puma.rb │ │ │ ├── routes.rb │ │ │ └── storage.yml │ │ ├── config.ru │ │ └── lib/ │ │ ├── evals.rb │ │ └── masgn.rb │ └── rails_with_xss_plugin/ │ ├── Gemfile │ ├── README │ ├── Rakefile │ ├── app/ │ │ ├── controllers/ │ │ │ ├── application_controller.rb │ │ │ ├── posts_controller.rb │ │ │ └── users_controller.rb │ │ ├── helpers/ │ │ │ ├── application_helper.rb │ │ │ ├── posts_helper.rb │ │ │ └── users_helper.rb │ │ ├── models/ │ │ │ ├── post.rb │ │ │ └── user.rb │ │ └── views/ │ │ ├── layouts/ │ │ │ ├── posts.html.erb │ │ │ └── users.html.erb │ │ ├── posts/ │ │ │ ├── _show.html.erb │ │ │ ├── edit.html.erb │ │ │ ├── index.html.erb │ │ │ ├── new.html.erb │ │ │ ├── show.html.erb │ │ │ └── show_topic.html.erb │ │ └── users/ │ │ ├── _user.html.erb │ │ ├── edit.html.erb │ │ ├── index.html.erb │ │ ├── login.html.erb │ │ ├── new.html.erb │ │ ├── results.html.erb │ │ ├── search.html.erb │ │ ├── show.html.erb │ │ ├── test_sanitize.html.erb │ │ └── to_json.html.erb │ ├── config/ │ │ ├── boot.rb │ │ ├── database.yml │ │ ├── environment.rb │ │ ├── environments/ │ │ │ ├── development.rb │ │ │ ├── production.rb │ │ │ └── test.rb │ │ ├── initializers/ │ │ │ ├── backtrace_silencers.rb │ │ │ ├── cookie_verification_secret.rb │ │ │ ├── inflections.rb │ │ │ ├── json_parsing.rb │ │ │ ├── mime_types.rb │ │ │ ├── new_rails_defaults.rb │ │ │ ├── session_store.rb │ │ │ ├── single_quote_workaround.rb │ │ │ └── yaml_parsing.rb │ │ ├── locales/ │ │ │ └── en.yml │ │ └── routes.rb │ ├── db/ │ │ ├── migrate/ │ │ │ ├── 20120312064721_create_users.rb │ │ │ └── 20120312065023_create_posts.rb │ │ ├── schema.rb │ │ └── seeds.rb │ ├── doc/ │ │ └── README_FOR_APP │ ├── public/ │ │ ├── 404.html │ │ ├── 422.html │ │ ├── 500.html │ │ ├── javascripts/ │ │ │ ├── application.js │ │ │ ├── controls.js │ │ │ ├── dragdrop.js │ │ │ ├── effects.js │ │ │ └── prototype.js │ │ ├── robots.txt │ │ └── stylesheets/ │ │ └── scaffold.css │ ├── script/ │ │ ├── about │ │ ├── console │ │ ├── dbconsole │ │ ├── destroy │ │ ├── generate │ │ ├── performance/ │ │ │ ├── benchmarker │ │ │ └── profiler │ │ ├── plugin │ │ ├── runner │ │ └── server │ ├── test/ │ │ ├── fixtures/ │ │ │ ├── posts.yml │ │ │ └── users.yml │ │ ├── functional/ │ │ │ ├── posts_controller_test.rb │ │ │ └── users_controller_test.rb │ │ ├── performance/ │ │ │ └── browsing_test.rb │ │ ├── test_helper.rb │ │ └── unit/ │ │ ├── helpers/ │ │ │ ├── posts_helper_test.rb │ │ │ └── users_helper_test.rb │ │ ├── post_test.rb │ │ └── user_test.rb │ └── vendor/ │ └── plugins/ │ └── rails_xss/ │ └── README ├── test.rb ├── tests/ │ ├── active_record_only.rb │ ├── alias_processor.rb │ ├── app_tree.rb │ ├── brakeman.rb │ ├── call_index.rb │ ├── checks.rb │ ├── codeclimate_engine_configuration.rb │ ├── codeclimate_output.rb │ ├── commandline.rb │ ├── config.rb │ ├── constants.rb │ ├── cves.rb │ ├── differ.rb │ ├── file_cache.rb │ ├── file_parser.rb │ ├── file_path.rb │ ├── find_return_value.rb │ ├── github_output.rb │ ├── ignore.rb │ ├── json_compare.rb │ ├── json_output.rb │ ├── junit_output.rb │ ├── logger.rb │ ├── markdown_output.rb │ ├── mass_assign_disable.rb │ ├── oj.rb │ ├── only_files_option.rb │ ├── options.rb │ ├── output_processor.rb │ ├── pager.rb │ ├── parser_timeout.rb │ ├── rails2.rb │ ├── rails3.rb │ ├── rails31.rb │ ├── rails32.rb │ ├── rails4.rb │ ├── rails4_with_engines.rb │ ├── rails5.rb │ ├── rails52.rb │ ├── rails52_csrf.rb │ ├── rails6.rb │ ├── rails7.rb │ ├── rails7_redirect.rb │ ├── rails8.rb │ ├── rails_61_sql.rb │ ├── rails_lts.rb │ ├── rails_with_xss_plugin.rb │ ├── render_path.rb │ ├── report_generation.rb │ ├── rescanner.rb │ ├── routes_error.rb │ ├── sarif_output.rb │ ├── sexp.rb │ ├── sonar_output.rb │ ├── tabs_output.rb │ ├── tracker.rb │ └── warning.rb └── to_test.rb