n4o847
commented
3 years ago ReDoS は正規表現への攻撃自体のことを指すので、「ReDoS を検出する / detect ReDoS」が言えるのかというと微妙に思っています
(あと ReDoS って入れちゃうとキャメルケースに微妙に従えないのウッて感じですね…… Redos とかだとそれはそれで気持ち悪いからしょうがないですが……)
Closed masa5555 closed 3 years ago
n4o847
commented
3 years ago ReDoS は正規表現への攻撃自体のことを指すので、「ReDoS を検出する / detect ReDoS」が言えるのかというと微妙に思っています
(あと ReDoS って入れちゃうとキャメルケースに微妙に従えないのウッて感じですね…… Redos とかだとそれはそれで気持ち悪いからしょうがないですが……)
n4o847
commented
3 years ago そういいつつこのトラックの名前が「ReDoSの検出プログラムの作成とOSSへの適用」であることに気づいたので何でも良い気がしてきました
n4o847
commented
3 years ago この変更自体は大丈夫そうなんですが、申し訳ないですが #34 を先に解決したい気がします
yapatta
commented
3 years ago 良さげです、関数名はdetectReDosStructureでいいかなと思っちゃっています。ReDosを受けるかも知れない構造みたいなニュアンスで伝わるような気がしています。
n4o847
commented
3 years ago 自分の推しは detectReDoSVulnerabilities です(ググるとこの表現が結構出てくるので)が、長いのが問題…
yapatta
commented
3 years ago 確かにdetectReDoSVulnerabilities使用例が多いな。Structureよりよいかも知れない(これ思いつきで名前決めてしまった)
n4o847
commented
3 years ago 用例がある表現にはしたほうが良いと思いますが、でももっとスパッと短い言い方がほしいですね……
命名は別問題にして、これはマージしてしまうというのも手だと思います。
linter側で使得るようにしたほうがいいと思いました。 こんな感じでいいのかわかりませんが。。。