Monotalk

Django製の Mezzanine で構築されたブログに対して、脆弱性を検証してみる

最近 OWASP ZAP を使用する機会がありましたので、
自ブログにも、OWASP ZAP を使い脆弱性を検証してみたいと思います。

もっと読む

Mezzanine のdashboardにOpenSCAPのHTMLレポートへのリンクを追加する

Linux の セキュリティチェックツールを探していて、
OpenSCAP というツール?があることを知りました。
OpenSCAPにはレポートHTMLファイルの生成機能があり、
Mezzanine の dashboardからこのレポートファイルへのリンクが貼れるか試してみましたので、
その結果を記載します。 1 [1] 正直個人ブログでしか使わない。or 個人ブログですら使わない。かもしれませんが。。

もっと読む

SonarQube squid:S110 クラスの継承ツリーが深すぎます。

継承は、確かにオブジェクト指向プログラミングの最も重要な概念の1つです。以前に作成したクラスを継承することで、基底クラスの属性と動作を、コンパートメント化して再利用する方法です。 しかし、この概念を乱用し、深い継承ツリーを作成すると、非常に複雑で維持できないソースコードにつながる可能性があります。ほとんどの場合、深い継承ツリー読みづらく、変更しづらいです。オブジェクト指向設計では、「コンポジション」がよりもうまくいく場合に「継承」を体系的に使用するべきです。

もっと読む

SonarQube squid:S109 マジックナンバーは使用すべきではありません。

マジックナンバーとは、他のどこにも出現せず、ステートメントで直接使用される数字のことです。マジックナンバーは、例えば、 ループの反復回数、プロパティの値をテストする際などにしばしば使用されます。

もっと読む

SonarQube squid:S108 ネストされたコードブロックは空のブロックにすべきではありません。

ほとんどの場合、 コードの一部に欠落がある場合、コードブロックが空になります。このような空のコードブロックは、処理を実装するか、削除しなければなりません。

もっと読む

SonarQube squid:S107 メソッドのパラメータが多すぎます。

長いパラメータリストは、多数のパラメータをラップするために新しいデータクラスを作成する必要があること、または関数が多くのことを行っていることを示しています。

もっと読む

SonarQube squid:S106 標準出力はログ出力に使用すべきではありません

メッセージをログに記録する際、満たされなければならないいくつかの重要な要件があります。

もっと読む

SonarQube squid:S105 Tab文字は使用すべきではありません

タブによるインデントは環境依存するため、開発者は、ソースコードを読むために、テキストエディタのタブ幅を設定する必要があるかもしれません。

もっと読む

SonarQube squid:S104 ファイルのコード行数が多すぎます

あまりにも大きくなるソースファイルは、あまりにも多くの責務を集約する傾向があり、必然的に可読性、保守性が下がり、維持することが困難になります。基準を設け、基準よりも多くの責務を持つ場合は、それを、強く明確なタスクを実行する小さなソースファイルに、リファクタリングすることを推奨します。これら小さなソースファイルは、理解しやすいだけでなく、おそらくテスト実行が容易になります。

もっと読む

SonarQube squid:S103 行が長すぎます

水平方向にスクロールする必要があると、コードの概要をすばやく理解することが難しくなります。

もっと読む

SonarQube squid:S101 クラス名は命名規則に準拠すべきです

いくつかの命名規則を共有することは効率的に共同作業するチームのことを可能にするためのキーポイントです。このルールは、すべてのクラス名が与えられた正規表現と一致することを確認することができます。

もっと読む

SonarQube squid:S100 メソッド名は命名規則に準拠すべきです

命名規則を共有することにより、チームが効率的に共同作業することができます。このルールは、すべてのメソッド名が与えられた正規表現と一致することを確認します。

もっと読む

Mezzanine 間違って登録した Keyword を消してみる

ゴミ Category を消す のは実施できましたので、
今度はゴミの Keyword が消せるのか試してみました。

もっと読む

Mezzanine 間違って登録した Category を消してみる

Mezzanine REST API を使ってみる | Monotalk
の動作確認中に、ゴミカテゴリを幾つか登録したのですが、
画面上から削除することができず、削除方法を調べたので、
調べた結果を記載します。

もっと読む

SonarQube Java rule の日本語化を試みる (軽い動作確認をした結果報告)

SonarQube の メニュ- 等は、java プロパティファイルにより、
多言語化対応がなされています。
各ルールについては、Japanese Pack - SonarQube Pluginsソースコード を見る限り、
一部日本語化されたルールがあって、
「あれ ? これルールも日本語化されるんじゃねえ ?」と思うのですが、特に日本語化されません。

もっと読む

Mezzanine の 翻訳ファイル (po ファイル) をメンテナンスする

Mezzanine にはというか django には 国際化機能があり、
Mezzanine の翻訳ファイルもその機能で作成されています。

もっと読む

Mezzanine REST API を使ってみる

Mezzanine には、REST API で Blog 投稿可能な、Plugin が存在します。

もっと読む

SonarQube SonarPython を 使って Python の静的解析をしてみる

SonarQubeの話が続きます。
python の 静的解析が SonarQubeで できるのか調べてみました。
どうも、Python Plugin というものがあり、
それを使えば、python でもレポートが作成できるようなので、
使ってみた結果を記載します。

もっと読む

SonarQube Javaプログラムの警告をOFFにする

SonarQube 上で 静的解析結果が見れるようにはなりましたが、
パッケージ単位で、プログラム内のある特定の警告だけOFFにしたいケースがありましたので、
そのやり方を記載します。

もっと読む

OS X El Capitan に SonarQubeをインストール、日本語化までしてみる

会社関連で、SonarQube の画面を見せてもらったのですが、
非常に見やすくていい感じだったので、
自宅のPCにもインストールして、日本語化までしてみました。
結果を以下記載します。

もっと読む

施設名から住所を検索するAPIとして、Google Place API を使う

ライブ会場、キャンプ場等、施設名 は分かっている状態で、
その施設の住所を取得できないかを調べてました。

もっと読む

PyCharm terminal からpythonスクリプトを実行できるようにする

PyCharm を Upgradeしたら、組み込みterminalから、
python コマンドが実行できなくなってしまいました。

もっと読む

dropwizard の task で、 wicket の mount されたページのURL一覧を出力する

Wicket で MountしているPage のURLが何なのかよくわからなくなるので、 Mount しているURL の一覧を取得するDropwizard の Task を作成してみました。

もっと読む

Wicket URLからバージョン番号 [?0] を消したい

Wicket で作っているWebページを外部公開するのに、
Wicket のPage の version number 1が検索エンジンにindexされるのが嫌なので、
外す方法を調べた結果を記載します。

もっと読む

Django BooleanField で Null許可する

使用しているDjango Version

使用Version は 1.10 です。

もっと読む