OPAR Package Verification 

● Automatisiertes Testen von OTRS-Erweiterungen – Statische Analyse – Laufzeittest ● Ziele – Sicherheitslücken (nahezu) ausschließen – Getestete Module – Usern mehr Informationen zum Modul liefern – Performancefresser identifizieren 

No content

No content

No content

# prepare connection to VM-Server my $jiffy = VM::JiffyBox->new(token => $auth_token); my $new_box = $jiffy->create_vm( name => $clone_name, planid => $plan_id, distribution => $os, password => $root_password, ); 

use Net::OpenSSH; my $ssh = Net::OpenSSH->new($host); $ssh->error and die "Couldn't establish SSH connection: ". $ssh->error; $ssh->system("wget http://test.tld/setup.pl") or die "remote command failed: " . $ssh->error; $ssh->system("perl setup.pl") or die "remote command failed: " . $ssh->error; 

No content

No content

● Statische Analyse – Validität Dateien – Perl::Critic::OTRS – Template-Überprüfung (Trennung HTML ↔ CSS, …) – Dokumentation vorhanden – Prüfung Lizenz 

● Laufzeitanalyse – Dateiänderungen prüfen – DB-Änderungen prüfen – Prüfen, welche „Kommunikation“ nach außen geht – Syntaxcheck – Unittests 

No content