Objectif : assurer la sécurité, la qualité et intégrer les logs
La mission demandée
Objectifs
Tâche 1 : corriger des problèmes de sécurité (2h)
Pour chaque problème, créer une « issue » dans le dépôt GitHub correspondant, affecter l’issue à un des
développeurs (si vous êtes 2, vous ou votre collègue, sinon vous-même), créer une branche pour proposer une
correction de code en expliquant la correction, faire un pull request, accepter le pull request si le résultat
correspond bien aux attentes.
Problème n°1 :
Actuellement, l’accès à l’API se fait en authentification basique, avec le couple « login:pwd » en dur dans le code de
l’application (dans le constructeur de la classe Access). Le but est de sécuriser cette information.
Problème n°2 :
Si, pour accéder à l’API directement dans un navigateur, on donne juste l’adresse de l’API sans mettre de
paramètres :
http://localhost//rest_mediatekdocuments/
on obtient la liste des fichiers contenus dans le dossier de l’API. Le but est d’avoir un retour d’erreur.
Tâche 2 : contrôler la qualité (1h)
Le code d’origine a été nettoyé en suivant les conseils de Sonarlint/SonarQube et des avertissements de Visual
Studio. Le seul point qui n’a pas été corrigé est le nom des méthodes événementielles, qui commencent par une
minuscule car les objets graphiques commencent par une minuscule.
Excepté ce point, les règles d’écriture de code sont les règles standards.
Le but est donc de nettoyer le code ajouté en suivant la même logique.
Il faut aussi transférer dabs App.config, les informations d’authentification pour l’accès à l’API en ligne (qui se
trouvent actuellement en clair dans Access).
Tâche 3 : intégrer des logs (1h)
Dans la classe Access, tous les affichages console doivent être aussi enregistrés dans un fichier de logs.
Description des tâches réalisées
Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima vivendum consetetur.
