アクセラと+αな生活
アクセラとα350と共に過ごす気まぐれ日記です。
Firefox ブラウザ無料ダウンロード
2017年11月
≪10月  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30    12月≫
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Ubuntu 9.10 で ratproxy を使ってみる。
近頃は自分のホームページなどを持っている方も多いですね。
また、自分で Web アプリケーションを開発されている方も多いですね。

Web アプリケーションでは、セキュリティが気になるところ。


Ubuntu 9.10 のパッケージをボケッとみていると、「ratproxy」なるものがありました。
「ratproxy」は Web を解析して、問題点などをチェックしてくれるツールです。

私はクローズのLAN(インターネットなどの外部 WAN へ接続しない)で Web の開発はしたことがありますが、WAN での Web 開発はほとんどないので、厳密にセキュリティチェックはしたことはなかったりします。
(LAN 内で動けばいい。。。って感じww)

なので、「ratproxy」を利用して、セキュリティリスクをみましょう。

【インストール】
「ratproxy」はパッケージ化されているので、「apt」でインストールできます。


$ sudo apt-get update

~ 略 ~

$ sudo apt-get install ratproxy
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下のパッケージが新たにインストールされます:
ratproxy
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
143kB のアーカイブを取得する必要があります。
この操作後に追加で 319kB のディスク容量が消費されます。
取得:1 http://jp.archive.ubuntu.com karmic/universe ratproxy 1.57+dfsg-1 [143kB]
143kB を 0s で取得しました (173kB/s)
未選択パッケージ ratproxy を選択しています。
(データベースを読み込んでいます ... 現在 125476 個のファイルとディレクトリがインストールされています。)
(.../ratproxy_1.57+dfsg-1_i386.deb から) ratproxy を展開しています...
man-db のトリガを処理しています ...
ratproxy (1.57+dfsg-1) を設定しています ...

これでインストールは完了です。
「ratproxy」はコマンドラインからの実行のため、GUI などはなく、メニュー登録はされません。


【使い方】
「ratproxy」は
 1.情報の採取
 2.採取した情報のレポート作成
の二段階で行います。


○情報の採取
「ratproxy」はプロキシとして動作します。
まずは、ブラウザを起動し、プロキシを設定します。

「Firefox」の接続設定を変更するので、変更前の設定は画面コピーなどを採取しておきましょう。
(元々どんな接続設定だったか、忘れてたら面倒ですからね)

「Firefox」であれば、「Firefox」を起動し、「Firefox」のメニューバーより「編集」-「設定」を選択します。
「Firefox」の設定が表示されるので、「ネットワーク」タブを選択します。
「ネットワーク」タブ上の「接続設定」をクリックします。
「インターネット接続」画面が表示されるので、「手動でプロキシを設定する」を選択し、
 「HTTP プロキシ」に「localhost」、「ポート」に「8080」を入力し、「OK」をクリックします。
ratproxy_20091224_001.jpg


これで、「ratproxy」をプロキシとして稼動させることができます。

次にログを採取します。
ログ採取は「ratproxy -w <出力ログファイル名>」で実行します。
今回は「/tmp/ratproxy.log」に出力します。

$ ratproxy -w /tmp/ratproxy.log
ratproxy version 1.57-beta by

[!] WARNING: Running with no 'friendly' domains specified. Many cross-domain
checks will not work. Please consult the documentation for advice.

[*] Proxy configured successfully. Have fun, and please do not be evil.
[+] Accepting connections on port 8080/tcp (local only)...


この状態で「ratproxy」が起動しているので、「Firefox」でチェックしたいサイトへアクセスします。
チェックしたいサイトへアクセスしたら、「Ctrl」+「c」で「ratproxy」を終了させます。

以後、プロキシの設定は不要なので、Firefox を元の接続設定に戻します。

○採取した情報のレポート作成
情報の採取で、指定したログファイルに情報が出力されています。
このログファイルから、レポートを作成します。

レポートの作成は「ratproxy-report」を使用します。
「ratproxy-report」指定されたログファイルから、HTML を生成するので、実行結果をリダイレクトします。


「/tmp/ratproxy.log」から「/tmp/ratproxy.html」を作成する場合
$ ratproxy-report /tmp/ratproxy.log >/tmp/ratproxy.html


これで、HTML 形式のレポートが作成されましたので、ブラウザで見てみると、このようなレポートになります。
ratproxy_20091224_002.jpg

ratproxy_20091224_003.jpg

後は、レポートを見て問題ないか確認します。




「ratproxy」は致命的な問題だけでなく、警告レベルもレポートするので、全てが問題点になるとは限りません。
レポートの内容を見ての改善する・しないは人間の判断になります。
メッセージが英語なので、ちょっと分かりにくいですけどね。


アプリケーションのテストは人、状況によりさまざまです。
本来はテストの効率化とアプリケーションの品質を向上させるため、レベルは同じにしないといけません。
とはいえ実際は、詳細にテストをする場合もあれば、そうでない場合もあったり、テスト方法が違っていたりとテストレベルに差が出てしまいます。

通常はこのようなテストレベルの差を発生させないために、テスト標準(簡単に言えば、どのレベルまでテストするの?、どのような工程でテストするの?っという基準)を設け、その基準に従いテストを行います。

「ratproxy」などのテストツールは、プログラムで動作するので、テストレベルはいつでも同じになります。
ですので、このようなテストツールを利用して、どのようなテストを行うのか、テスト結果(証拠)をどのように残すか、報告方法をどうするかなどを明確にすることもいいでしょうね。
(個人レベルなら、報告などは必要ないでしょうが。。。)

コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。