OPAR Smokes

Transcript

1. OPAR Package Verification

2. • Automatisiertes Testen von OTRS-Erweiterungen – Statische Analyse – Laufzeittest

   • Ziele – Sicherheitslücken (nahezu) ausschließen – Getestete Module – Usern mehr Informationen zum Modul liefern – Performancefresser identifizieren
3. None
4. None
5. None

6. # prepare connection to VM-Server my $jiffy = VM::JiffyBox->new(token =>

   $auth_token); my $new_box = $jiffy->create_vm( name => $clone_name, planid => $plan_id, distribution => $os, password => $root_password, );

7. use Net::OpenSSH; my $ssh = Net::OpenSSH->new($host); $ssh->error and die "Couldn't

   establish SSH connection: ". $ssh->error; $ssh->system("wget http://test.tld/setup.pl") or die "remote command failed: " . $ssh->error; $ssh->system("perl setup.pl") or die "remote command failed: " . $ssh->error;
8. None
9. None

10. • Statische Analyse – Validität Dateien – Perl::Critic::OTRS – Template-Überprüfung

    (Trennung HTML ↔ CSS, …) – Dokumentation vorhanden – Prüfung Lizenz

11. • Laufzeitanalyse – Dateiänderungen prüfen – DB-Änderungen prüfen – Prüfen,

    welche „Kommunikation“ nach außen geht – Syntaxcheck – Unittests
12. None