Closed masa5555 closed 3 years ago
ReDoS は正規表現への攻撃自体のことを指すので、「ReDoS を検出する / detect ReDoS」が言えるのかというと微妙に思っています
(あと ReDoS って入れちゃうとキャメルケースに微妙に従えないのウッて感じですね…… Redos とかだとそれはそれで気持ち悪いからしょうがないですが……)
そういいつつこのトラックの名前が「ReDoSの検出プログラムの作成とOSSへの適用」であることに気づいたので何でも良い気がしてきました
この変更自体は大丈夫そうなんですが、申し訳ないですが #34 を先に解決したい気がします
良さげです、関数名はdetectReDosStructure
でいいかなと思っちゃっています。ReDosを受けるかも知れない構造みたいなニュアンスで伝わるような気がしています。
自分の推しは detectReDoSVulnerabilities
です(ググるとこの表現が結構出てくるので)が、長いのが問題…
確かにdetectReDoSVulnerabilities
使用例が多いな。Structureよりよいかも知れない(これ思いつきで名前決めてしまった)
用例がある表現にはしたほうが良いと思いますが、でももっとスパッと短い言い方がほしいですね……
命名は別問題にして、これはマージしてしまうというのも手だと思います。
linter側で使得るようにしたほうがいいと思いました。 こんな感じでいいのかわかりませんが。。。