Ronynetwork / AVSAC

0 stars 0 forks source link

Buscando códigos para realizar os testes da aplicação #8

Closed Ronynetwork closed 2 months ago

Ronynetwork commented 3 months ago

Neste issue ambos colaboradores irão realizar a busca e inserção de códigos para testes das funcionalidades do SonarQube.

1Sayza commented 2 months ago

Durante esta Sprint, entrei em contato com um amigo e solicitei a sua permissão para realizar um teste em um dos projetos que ele desenvolveu, um site de streaming de filmes. Durante a nossa conversa, rodei a pipeline, para verificar a segurança do seu código desenvolvido, dentro das políticas do quality gate. Logo em seguida, observamos juntos os reportes acionados e trabalhamos para corrigir e verificar se a correção que o sonarqube informava, não iria quebrar a aplicação. Tudo ocorreu de forma esperada, realizamos a correção que a sonarqube alertou com falha de segurança e a aplicação subiu normalmente, sem nem uma falha.

Segue o link do repositório https://github.com/redmarverick/MMDB

Linguagens Scaneadas foram: Javascript e HTML.

1Sayza commented 2 months ago

A ferramenta Sonarqube validou as políticas do Quality Gate e encontrou falhas no código relacionado a segurança!

WhatsApp Image 2024-08-19 at 00 18 20

1Sayza commented 2 months ago

Segue as evidências das falhas encontradas:

WhatsApp Image 2024-08-19 at 23 35 33

1Sayza commented 2 months ago

O sonarqube orientou para realizar a seguinte correção, segue o script em abaixo:

![WhatsApp Image 2024-08-19 at 23 37 11](https://github.com/user-attachments/assets/86fe5f6a-97bf-4727-85c7-c9df040b414d)
1Sayza commented 2 months ago

A segunda verificação que ele apontou como falha de segurança, segue o anexo abaixo:

WhatsApp Image 2024-08-19 at 23 38 48

1Sayza commented 2 months ago

A correção que o Sonar recomenda segue em anexo abaixo:

Ele pede para ajustar a questão do html

Compliant Solution <!DOCTYPE html>

A page written in english ...

<!DOCTYPE html>

A page written in english ...

WhatsApp Image 2024-08-19 at 23 39 09

1Sayza commented 2 months ago

Segue as seguintes correções realizada no arquivo index.html

WhatsApp Image 2024-08-20 at 11 24 56 WhatsApp Image 2024-08-20 at 11 26 06

1Sayza commented 2 months ago

Rodando novamente a construção da pipeline segue o resultado da validação do quality gate, depois do código corrigido.

WhatsApp Image 2024-08-19 at 23 30 13 WhatsApp Image 2024-08-19 at 23 32 43

1Sayza commented 2 months ago

Ferramenta sonarqube mostrando que se encontra validado o código!

WhatsApp Image 2024-08-19 at 00 52 18

1Sayza commented 2 months ago

Este anexo acabei esquecendo de anexar na etapas no início, mostrando como o sonarqube mostra as questões das vulnerabilidades do código de forma geral. WhatsApp Image 2024-08-19 at 00 22 23

1Sayza commented 2 months ago

Segue em anexo abaixo a aplicação no ar com as devidas correções.

WhatsApp Image 2024-08-20 at 15 43 18