Skip to content

fjordllc/haunted-blog

Repository files navigation

haunted-blog

フィヨルドブートキャンプ向け、Webセキュリティ学習教材です。

プラクティスを進めるにあたって

このリポジトリのブランチを切り替えると、正解が見えてしまいます。また、他の受講生が作成した提出物も見ようと思えば見ることができます。

正解を見てしまわないように注意しながら進めていってください。 実力をつけていくためにも、自分自身の力でソースコードを完成させていきましょう。

How to use

  1. 右上の Fork ボタンを押してください。
  2. #{自分のアカウント名}/haunted-blog が作成されます。
  3. 作業PCの任意の作業ディレクトリにて git clone してください。
$ git clone https://github.com/自分のアカウント名/haunted-blog.git
  1. cd haunted-blog でカレントディレクトリを変更してください。
  2. .ruby-version に書かれたバージョンのRubyがインストールされていなければインストールしてください。
  3. mainブランチから提出用ブランチを作成してください。( git checkout -b fix-vulnerability
  4. bin/setupコマンドで環境セットアップを実行してください。
  5. bin/dev して動作確認し、スタート地点のアプリケーション仕様を把握してください。
  6. http://localhost:3000/ にアクセスしてブログ一覧が表示されることを確認してください。
  7. ログインする場合は以下のいずれかのログイン情報を使ってください。パスワードはいずれも "password" です。
  8. bundle exec rubocop を実行して警告が出ないことを確認してください。
  9. ターミナルからbin/rails test:allでテストを実行してください。いくつかのテストが失敗しますが、失敗するテストは以下のどちらかのテストファイルになっているはずです。
    • test/integration/vulnerability_requests_test.rb
    • test/system/vulnerabilities_test.rb
  10. テストが全部パスするように、このアプリケーションの脆弱性を修正してください。要件の詳細はプラクティスページでも解説しています。
  11. ソースコードが完成したら提出前にrubocopを実行し、警告の箇所を修正してください。
  12. 自分が書いたコードをGitHubにpushしてください。
  13. 以下の注意点に気を付けながら自分のリポジトリへのPull Requestを作成し、URLを提出してください。
    • OK 自分のアカウント名/main自分のアカウント名/fix-vulnerability
    • NG fjordllc/main自分のアカウント名/fix-vulnerability
  14. 合格したら上記Pull Requestをマージしてください。

About

Sample app for web security learning

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Contributors 4

  •  
  •  
  •  
  •