sensiolabs/security-checker を使うと、Composerでインストールしたライブラリに既知の脆弱性が含まれているかどうかをチェックしてくれます。 以下、動作確認した環境は Windows7, PHP 5.6.12 です。 インストール&簡単な使い方 グローバルのComposerに sensiolabs/security-checker をインストールします。
![sensiolabs/security-checkerでComposerライブラリの脆弱性チェック - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ddf4f98cfc6b6675899f3f5f65b415bf57dcb6f5/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9c2Vuc2lvbGFicyUyRnNlY3VyaXR5LWNoZWNrZXIlRTMlODElQTdDb21wb3NlciVFMyU4MyVBOSVFMyU4MiVBNCVFMyU4MyU5NiVFMyU4MyVBOSVFMyU4MyVBQSVFMyU4MSVBRSVFOCU4NCU4NiVFNSVCQyVCMSVFNiU4MCVBNyVFMyU4MyU4MSVFMyU4MiVBNyVFMyU4MyU4MyVFMyU4MiVBRiZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9OTJkYzU4ZDRmODBmNzJiMzk3MzMxOTI3ZmMxZDU2ODI%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQway1ob2x5JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz01MWE4MzExYWMyYTJjMzVmOTRiOWNiNmYxMWNhNDJlNA%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D525582519a200a1f8a16e80645210163)
はじめに テストデータを生成する方法を探していて、最終的に Faktory + Faker の2つのライブラリを使用して作成することにしてみました。今回はその手順を纏めてみました。 使用するライブラリについて テストオブジェクト作成用のライブラリです。Rails 等だと FactoryGirl と呼ばれるものがあるかと思いますが、Faktory はそれに非常に近い作りになっていると README.md を確認している中で個人的に感じました。FactoryGirl-PHP というモロにそれな奴もあったのですが、Faktory のほうが README.md が丁寧に書いてあること、最終 commit が近いことから、Star の数は劣るものの Faktory を選択することにしました。 テストの偽造データ作成用のライブラリです。英語のデータだけでなく日本語のデータ作成も簡単におこなえることが公
Transcript ΅͘ͷߟ͍͖͑ͨ͞ΐ͏ͷ։ൃϑϩʔ PHPฤ Yuta Adachi ࣗݾհ ҆ୡ ༐ଠ (@UAdachi) ! ग़ɿౡࠜݝদߐࢢ ͓ࣄɿChatWork ΠϯϑϥνʔϜ ! ڵຯ͋Δ͜ͱɿυϝΠϯۦಈઃܭɺScalaɺςχε (Οϯϒϧυϯ։࠵த) ! IUUQT���DJSDMFDJ�DPN ͓ॻ͖ • ։ൃϑϩʔΛ࠷దԽ͍ͯ͘͠త • ։ൃڥ • ίϛϡχέʔγϣϯ • CI • σϓϩΠ త ! • ։ൃͷߴԽ • ΦϖϨʔγϣϯϛεͷ༧ • ϓϩμΫτͷ্࣭ + ՄࢹԽ ։ൃڥ Ͳ͏ͬͯߏஙͯ͠·͔͢ʁ • Vagrantͬͯͬͯ·͔͢ʁ ϝϯςφϯε • ։ൃڥͩͬͯߋ৽͞Εଓ͚Δ • ߏஙखॱॻΛ࡞Δͷେม " εΫϦʔϯγϣοτʹҹॻ͍ͯɺઆ໌จΛఴ͑ͯ… ʮԶͷڥʯ ྫ. Aʮಈ͔Ͷʔʯ BʮԶͷڥͩͱಈ͘
【symfony2】参考リンク集 & 学習ノート ●リンク集 // symfony1との違い http://docs.symfony.gr.jp/symfony2/cookbook/symfony1.html // bundles(plugin)を探すなら http://knpbundles.com/ // namespace http://d.hatena.ne.jp/hnw/20101006 http://pear.php.net/manual/ja/standards.naming.php http://php.net/manual/ja/language.namespaces.importing.php// php5.3でuseの使い方 // autoloader http://docs.symfony.gr.jp/symfony2/cookbook/tools/autoloade
どうも、最近はドトールやミスドなどのカフェでブログを書いているカフェブロガーの悠木 彩斗(@starlod_twtr)です。 私がSymfony2で開発するときによく参考にしているサイトをご紹介します。 書き出してみたら結構多かったです。 ちなみに、私が書いたSymfony2関連の記事はこちらです。少しでもお役に立てればうれしいです。 チュートリアル関連 公式ドキュメント|Symfony.com 日本語ドキュメント|日本Symfonyユーザー会 blogチュートリアル|日本Symfonyユーザー会 Symfony2 でブログを作ろう|symblog Symfony2 入門|カルテットコミュニケーションズ技術ブログ Symfony2 で新規プロジェクトを作る時にいつもやっていること|karakaram-blog チームでSymfony2を半年使って感じたメリット・デメリット|あざらし備忘録
イントロダクション¶ このチュートリアルは、 Symfony2 を使用して、いろんな機能を備えたブログサイトの作成方法をガイドします。 Symfony2 フレームワークの標準ディストリビューション(Standard Distribution)を使用します。 Symfony2 の標準ディストリビューションは、実際にウェブサイトを作成する際に必要なメインのコンポーネントを含んでいます。このチュートリアルは、いくつかのパートに分かれており、それぞれのパートは Symfony2 フレームワークや Symfony2 コンポーネントに関する内容をカバーしています。このチュートリアルは、 symfony1 の Jobeet チュートリアルのようなものを Symfony2 で作成することを意識して執筆されています。
やりたいこと PSR-2に沿ってないコードを駆逐したい。 また、PHPMD - PHP Mess Detectorというものもあるらしいので、それに沿ってないコードも駆逐したい。 ただ、FriendsOfPHP/PHP-CS-Fixerみたいに自動で変換するのは、後で見た時に違ったコードに見えてしまったり、人間の成長が無かったりする気がするので微妙。 人間レビューのする前に、自動レビューを行いたい。んで、人間が直す。 要するに、Androidのコードを自動で解析し、GitHubのpull requestにコメントするのPHP版。 完成イメージ GitHubにPUSHすると、CircleCIが動いて、Pull RequestにPHP CodeSnifferなどの結果を表示する。 実際に動かしたものはこちら→ https://github.com/noboru-i/laravel-sample
「PHPの開発環境を構築する」シリーズの第5回です。今回は、オープンソースでPHP用の静的解析ツールである、PHPMDを試してみます。PHPMDによる使われていない変数の警告によって、変数名のタイプミスが発見できそうです。 順番を入れ替え、最初にPHPMDの試用レビューをし、その後でインストールをレポートします。 (2014年12月23日追記:インストール時の「謎のエラー」を無視しても、動作することを確認しました。またWindows 8.1の場合に付いて追記しました。) (2015年2月26日追記:インストール方法については「Composerによるツールのインストール」を起稿しました。こちらをご参照下さい。) はじめに PHPは、柔軟で便利なツールもそろっている、プログラミングがしやすい言語です。 しかし一点、変数が無宣言で使えるので、タイプミスによる欠陥を作りこみやすいです。またインタプ
Windows上で使っているSublimeText の SublimeLinterでPHPのLintを行うためにWindows環境でPHPMDやPHPCS を叩けるようにしたので、その時のメモです。 PHPCS, PHPMDとは 以前 もこのブログで触れたことが有ります。どちらもPHPのコードチェックを行うコマンドラインツールです。 PHPCSは、PSR2などのコーディング規約に違反している箇所を教えてくれるツール。 PHPMDは不必要な変数宣言などの余分なコードや、長すぎる名前・行といった、いわゆるBuggyなコードを指摘してくれるツールです。 SublimeLinterとは SublimeLinterは、定番テキストエディタのSublimeTextのプラグインで、外部プログラムを利用して編集中のコードのLintを行ってくれます。様々な追加プラグインがあり、それらを追加することで様々なL
Scrutinizerが凄い!! ScrutinizerというサービスがPHPの静的解析出来て凄いというスライドを読んで試しに使ってみたら思いの外すごかった。 公式サイトURL https://scrutinizer-ci.com/ スライドの記事 http://www.slideshare.net/hinakano/scrutinizer-ciphp オープンソースのリポジトリ(publicリポジトリ?)なら無料で利用出来るようです。 静的解析が優秀! Scrutinizerでは初期設定の段階で、php-sim、pdepend、php-analyzerツールが有効になっています。 これらツールの他に設定で、 PHP Code Sniffer PHP Change Tracking Analyzer PHP CS Fixer PHP Mess Detector Security Advis
はじめに Teto\Functoolszonuexe/php-functoolsは、数日前に「内部状態で頭がパンクして氏なないようにするには関数型言語がオススメ」との噂を真に受けて実装したライブラリだ。計画性のない人生でも、命は惜しい。 正直なところ僕には「関数型言語」が何を意味するのかよくわからないし、実際のところ単なる流行語に過ぎないと認識してるのだけれど、さしあたってPHPで「部分適用をしやすくしよう」を最初の目的に出発した。 このライブラリはイテレータ機能はカバーしないので、Underbar.phpとかGinqとか、好きなのを選べば良いと思ふ。この記事では特定のライブラリには依存せず、配列とPHP標準函数のarray_map, array_reduce, array_filterで説明する。 過去、いくつか関連のありそうな記事を書いたのだけれど、参考になるだろうか。 (たぶんならな
このエントリーは Symfony Advent Calendar 2015 18日目の記事です。 昨日は tarokamikaze さんの 「Symfony初心者がつまづきがちなポイント」 でした。 はじめに CodeceptionはPHPのテスティング・フレームワークです。今回はこれをSymfonyプロジェクトに適用することを試してみました。 以前からCodeceptionは気になっていたのですが、Using Codeception for Symfony Projects としてSymfony向けの記事が出ていたことから試してみようと思った次第です。 なお、手元で試したSymfonyのデモ・プロジェクトを以下のリポジトリに置いておきましたのでご参考まで。 https://github.com/naoyes/2015-dec-quartetcom-tech-blog-codeceptio
画面が正しく表示されているのか、を確認したいときにSeleniumを使うのは大変だなーと調べていたらCodeceptionを見つけました Codeception PHP Testing Framework is designed to work just out of the box. This means its installation requires minimal steps and no external dependencies preinstalled (except PHP, of course). Only one configuration step should be taken and you are ready to test your web application from an eye of actual user. だそうです。 導入は簡単、Quick
WebPayは開発者が安心して効率よく開発を進めるための手段として、自動テストを重視しています。 EC-CUBE決済モジュールmdl_webpayの自動統合テストを記述した経験をもとに、 WebPayを利用したアプリケーションをCodeceptionのAcceptance Testでテストする方法を紹介します。 今回は対象のアプリケーションとして、以前の記事、「少しのPHPのコードでWebPayを導入する」で作成したものを利用します。 本記事の内容は、現在の実装に依存したハックを多数含みます。 この記事で説明している内容が将来的にも利用できることをお約束するものではないことをご理解ください。 公式ページのドキュメントで解説している項目以外は、予告なく変更することがあります。 あくまでテストのひとつの方法として、参考にしてください。 SUTを分析する 今回はテスト対象のアプリケーションがすで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く