本日(6月25日)MTDDC(Movable Type Developers & Designers Conference)が開催されています。その中でMTチームはセキュリティ強化月間という発表がされていました。 MTDDC Tokyo 2011 弊社では、MT5.0xから5.1xのリリース時にいくつかの脆弱性レポートもしくはパッチをシックス・アパートのMTチームに送付させていただきました。現在開発が佳境を迎えているPower CMS3の開発の中では、セキュリティポリシーを新たに定め直してコードレビューを行っています。 ここではMTのメソッドを例にとって、どのようにコードを見ていくかについての手順と、脆弱性に限らずバグを発見するためのデバッグ方法のヒントなどを紹介します。 参考: MTDDC開催中。セキュリティ強化月間らしいので。 MTに限った話ではないですが、まずはソフトウェアのお作法や
はじめに 本ドキュメントは、Webアプリケーション用のテストツールSelenium(セレニウム)を利用するための手順を解説するものです。 前回はSeleniumの機能概要について解説してきました。Seleniumを使用することで、ブラウザ操作を自動化して、Webアプリケーションの試験・検証を効率的に行うことができます。今回は、いよいよテストケースについての解説です。テストケースを実際に記述し、Seleniumでテストを実行してみます。 読者対象 プロジェクトの試験担当者を想定しています。 対象フェーズ 本ドキュメントではプロジェクトにおいて、作成したWebアプリケーションに対してブラウザを用いた試験(結合試験・総合試験)を実施するフェーズを対象としています。Webアプリケーションの製造、単体試験フェーズや、外部のアプリケーションに対する試験については対象外です。 使用したソフトウェア・環境
ブログの試験でブログ記事データ等を大量に作成したい場合がありますが、ひとつずつ手作業で入力するのは結構面倒です。かといって少量のデータでは全てのテストケースを網羅できない場合もあります。 本エントリーでは、テストデータを大量に作成することができる MTBooter プラグインを紹介します。 1.プラグインのインストール MTBooter のページよりダウンロードをクリック。 ダウンロードしたプラグインを解凍し、plugins 配下にある MTBooter フォルダをアプリケーションディレクトリの plugins ディレクトリに丸ごとアップロード。 下記の構成になれば OK です(各フォルダにある "._.DS_Store" は無視)。 /plugins /MTBooter /lib /MTBooter /App CMS.pm /tmpl booter.tmpl MTBooter.pl この
Movable Type のプラグインをデバッグする方法というと、ログにメッセージや変数を出力する、いわゆる「printfデバッグ」になると思います。 と触れられている、いわゆる「printfデバッグ」について、今回は書いてみたいと思います。 MTプラグインのデバッグで、もっとも多く行われているのがいわゆる「printfデバッグ」ではないかと思います。 これは、プラグインの中から、変数の値や、文字列をシステムログに吐き出すことによって行います。 この方法のメリットは、とりあえずプラグインを実行してみて、後から、ログをみることで、そのプラグインの動作状況を確認できることにあります。リアルタイムに確認したい場合にはあまり向いていませんが、プラグインの要所要所で、メッセージをログに吐き出すことで、動作の流れを把握することが可能です。 プラグインに以下の関数を追加します。 sub doLog {
プラグインのデバッグをどうしてますか? っていう質問がどっかで出てましたよね。みなさんどうされてるんでしょうね。って言うのも何だから自分の場合はってのを書いておきます。 MTのログに変数の値とか保存したらって話がありましたよね? 僕も時々やります。具体的には以下のようにするとログに保存されます。 $app->log($foo); もちろん真面目? に use MT::Log; my $log = MT::Log->new; $log->message($foo); $log->save or die $log->errstr; としても同じ。こっちの方法の場合はlevelとかclassとかmetadataとかも保存できるので、必要に応じて使うといいと思う。 ただ、本当はこの辺↓のしくみがそれ(debug)のしくみにあたるんではないかなぁ...誰か教えてください! Developer and
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く