フィヨルドブートキャンプ向け、Webセキュリティ学習教材です。
このリポジトリのブランチを切り替えると、正解が見えてしまいます。また、他の受講生が作成した提出物も見ようと思えば見ることができます。
正解を見てしまわないように注意しながら進めていってください。 実力をつけていくためにも、自分自身の力でソースコードを完成させていきましょう。
- 右上の
Forkボタンを押してください。 #{自分のアカウント名}/haunted-blogが作成されます。- 作業PCの任意の作業ディレクトリにて
git cloneしてください。
$ git clone https://github.com/自分のアカウント名/haunted-blog.git
cd haunted-blogでカレントディレクトリを変更してください。.ruby-versionに書かれたバージョンのRubyがインストールされていなければインストールしてください。- mainブランチから提出用ブランチを作成してください。(
git checkout -b fix-vulnerability) bin/setupコマンドで環境セットアップを実行してください。bin/devして動作確認し、スタート地点のアプリケーション仕様を把握してください。- http://localhost:3000/ にアクセスしてブログ一覧が表示されることを確認してください。
- ログインする場合は以下のいずれかのログイン情報を使ってください。パスワードはいずれも "p@ssw0rd" です。
- [email protected] (premiumユーザー)
- [email protected] (通常ユーザー)
- [email protected] (通常ユーザー)
bundle exec rubocopを実行して警告が出ないことを確認してください。- ターミナルから
bin/rails test:allでテストを実行してください。いくつかのテストが失敗しますが、失敗するテストは以下のどちらかのテストファイルになっているはずです。test/integration/vulnerability_requests_test.rbtest/system/vulnerabilities_test.rb
- テストが全部パスするように、このアプリケーションの脆弱性を修正してください。要件の詳細はプラクティスページでも解説しています。
- ソースコードが完成したら提出前にrubocopを実行し、警告の箇所を修正してください。
- 自分が書いたコードをGitHubにpushしてください。
- 以下の注意点に気を付けながら自分のリポジトリへのPull Requestを作成し、URLを提出してください。
- OK
自分のアカウント名/main←自分のアカウント名/fix-vulnerability - NG
fjordllc/main←自分のアカウント名/fix-vulnerability
- OK
- 合格したら上記Pull Requestをマージしてください。
