Commit 1807c433 authored by Fabrice Gangler's avatar Fabrice Gangler 🎨
Browse files

Comptoir v2.5.0

parents 012be4b6 aa5a86a0
Pipeline #8050 failed with stage
in 1 minute and 58 seconds
......@@ -25,12 +25,16 @@ config/Migrations/20170421082041_RemoveWebSiteUrlFromSoftwares.php
src/Controller/Api/V1/Component/
# Vagrant
CI/Gitlab_runner_locally/Vagrant/.vagrant
CI/Gitlab_runner_locally/Vagrant/*.log
Vagrant/Vagrant_For_Comptoir_local/.vagrant
Vagrant/Vagrant_For_Comptoir_local/*.log
Vagrant/Vagrant_For_Comptoir_remote/.vagrant
Vagrant/Vagrant_For_Comptoir_remote/*.log
.vagrant
*.log
Vagrant/*/data/*
# CI/Gitlab_runner_locally/Vagrant/.vagrant
# CI/Gitlab_runner_locally/Vagrant/*.log
# Vagrant/Vagrant_for_Comptoir_local/.vagrant
# Vagrant/Vagrant_for_Comptoir_local/*.log
# Vagrant/Vagrant_for_Comptoir_remote/.vagrant
# Vagrant/Vagrant_for_Comptoir_remote/*.log
# E2E_testing
Docker/E2E-Testing-local/tests/
......
......@@ -28,11 +28,30 @@ variables:
before_script:
- bash CI/docker_install.sh
# Composer https://getcomposer.org/doc/03-cli.md#validate
# https://getcomposer.org/doc/03-cli.md#check-platform-reqs
# - checks that PHP and extensions versions match the platform requirements of the installed packages.
# - check if your composer.json is valid
# - check if composer.lock exists and is up to date.
composer_validate:
stage: test
script:
- /usr/local/bin/composer check-platform-reqs
- /usr/local/bin/composer validate
# PHP Parallel Lint https://github.com/JakubOnderka/PHP-Parallel-Lint
# - checks syntax of PHP files, because "Parse error: syntax error" is not allowed
php-lint:
stage: test
script:
- vendor/bin/parallel-lint src/
- vendor/bin/parallel-lint tests/
phpcs:
stage: test
script:
- bin/COMPTOIR_phpcs_on_last_commit.sh -d . -c $CI_COMMIT_SHA
allow_failure: true
phpunit:
stage: test
......@@ -44,4 +63,4 @@ phpunit:
# name ('postgres-test'). CakePHP is then configured accordingly (app.default.php), and PHPUnit can use a DB named
# 'comptoir" on a host named 'postgres-test'
script:
- vendor/bin/phpunit --configuration phpunit.xml --coverage-text
- vendor/bin/phpunit --configuration phpunit.xml --coverage-text --colors=never
......@@ -6,7 +6,7 @@
(What actually happens)
## What is the expected *correct *behavior?
## What is the expected *correct* behavior?
(What you should see instead)
......@@ -19,4 +19,4 @@ logs, and code as it's very hard to read otherwise.)
(If you can, link to the line of code that might be responsible for the problem)
/label [BUG](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues?label_name%5B%5D=BUG)
/label ~BUG
<?xml version="1.0"?>
<ruleset name="Custom Standard" namespace="MyProject\CS\Standard">
<!--
If no files or directories are specified on the command line
your custom standard can specify what files should be checked
instead.
Note that file and directory paths specified in a ruleset are
relative to the ruleset's location, and that specifying any file or
directory path on the command line will ignore all file tags.
-->
<file>./src/</file>
<file>./tests/</file>
<file>./config/</file>
<file>./webroot/</file>
<!--
You can hard-code command line values into your custom standard.
Note that this does not work for the command line values:
-v[v][v], -l, -d, -·-sniffs and -·-standard
-->
<!--Report=summary: each filename with number of errors + warnings-->
<!-- <arg name="report" value="summary"/>-->
<!--Report=source: each sniff with numbers of failed files-->
<arg name="report" value="source"/>
<arg name="colors"/>
<arg value="s"/>
<!--
Include all sniffs in the PEAR standard. Note that the
path to the standard does not have to be specified as the
PEAR standard exists inside the PHP_CodeSniffer install
directory.
-->
<rule ref="PSR2"/>
<rule ref="PHPCompatibility"/>
<!--
Note Mfaure: following is taken directly from CakePHP own ruleset for CodeSniffer
https://github.com/cakephp/cakephp-codesniffer/blob/master/CakePHP/ruleset.xml
-->
<!--
Property and method names with underscore prefix are allowed in CakePHP.
Not using underscore prefix is a recommendation of PSR2, not a requirement.
-->
<rule ref="PSR2.Classes.PropertyDeclaration.Underscore">
<severity>0</severity>
</rule>
<rule ref="PSR2.Methods.MethodDeclaration.Underscore">
<severity>0</severity>
</rule>
<rule ref="Squiz.NamingConventions.ValidFunctionName.PublicUnderscore">
<severity>0</severity>
</rule>
<rule ref="PEAR.NamingConventions.ValidFunctionName.PublicUnderscore">
<severity>0</severity>
</rule>
<rule ref="Zend.NamingConventions.ValidVariableName">
</rule>
<rule ref="Zend.NamingConventions.ValidVariableName.PrivateNoUnderscore">
<severity>0</severity>
</rule>
<rule ref="Zend.NamingConventions.ValidVariableName.ContainsNumbers">
<severity>0</severity>
</rule>
<rule ref="Zend.NamingConventions.ValidVariableName.StringVarContainsNumbers">
<severity>0</severity>
</rule>
<rule ref="Zend.NamingConventions.ValidVariableName.MemberVarContainsNumbers">
<severity>0</severity>
</rule>
<rule ref="Zend.NamingConventions.ValidVariableName.NotCamelCaps">
<severity>0</severity>
</rule>
<rule ref="Zend.NamingConventions.ValidVariableName.MemberVarNotCamelCaps">
<severity>0</severity>
</rule>
<!-- PSR2 use PSR1.Classes.ClassDeclaration.MissingNamespace -->
<rule ref="PSR1.Classes.ClassDeclaration.MissingNamespace">
<!-- CakePHP migration files have no namespace -->
<exclude-pattern>config/Migrations/</exclude-pattern>
</rule>
</ruleset>
......@@ -5,20 +5,68 @@ Tous les changements notables de ce projet sont documentés dans ce fichier.
Le format s'appuie sur [Keep a Changelog](http://keepachangelog.com/en/1.0.0/)
et le projet suit [Semantic Versioning](http://semver.org/spec/v2.0.0.html).
## Unreleased yet
## [2.5.0](https://gitlab.adullact.net/Comptoir/Comptoir-srv/tags/v2.5.0) - 2020-02-06
### Added
* [#240](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/240) UX - Ajouter la fonction recherche sur les Tags
* [#574](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/574) UX - Les tags acceptent les caractères accentués
* [#789](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/789) UX - Champ mot de passe : utiliser l'attribut autocomplete="new-password"
* [#371](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/371) UX - Accès direct à une ss-rubrique d'un logiciel ou d'un utilisateur
* [#755](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/755) UX - Ajout d'un fil d'ariane
* [#798](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/798) UX - Logo par défault en fonction du type d'utilisateur (associaion, collectivité...)
* [#796](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/796) WebPerf - Ajout des en-têtes HTTP "Cache-Control : immuable" pour les fichiers CSS et JS
Pour développeurs :
* [#694](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/694) Vagrant : afficher les erreurs PHP et augmenter le niveau d'erreur
* [#695](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/695) Vagrant : permettre la synchronisation du code de l'IDE avec la VM
* [#702](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/702) Vagrant : activer l'auto-correction de collision des ports
* [#696](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/696) Vagrant : permettre l'accès à PostgreSQL en dehors de la machine virtuelle
* [#764](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/764) Pre-commit : ajout grumphp pour gérer les hooks php via composer
* [#757](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/757) CI + pre-commit: vérifier la cohérence des fichiers composer.json .lock
* [#762](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/762) CI + pre-commit: vérifier la syntaxe PHP
### Changed
### Deprecated
### Removed
* [#637](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/637) UX - Monter la limite autorisé à 10 tags pour un logiciel
* [#759](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/759) SEO - Fiche utilisateur : passer le lien externe en nofollow
Pour développeurs :
* [#753](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/753) Préciser de manière plus précise la version de PHP dans le composer.json
### Fixed
* [#597](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/597) UX - Logo par défaut pour les logiciels et les utilisateurs
* [#479](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/479) UX - Afficher la licence sur la fiche logiciel
* [#768](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/768) UX - Ajout d'une page dédiée à toutes les commenaires d'un utilisateur
* [#771](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/771) UX - Ajout d'une page dédiée aux alternatives à un logiciel
* [#514](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/514) UX - Ajout d'une page dédiée aux logiciels complémentaires à un logiciel
* [#540](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/540) UX - Après l'édition d'un logiciel, la page du logiciel est affiché
* [#718](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/718) UX - Après l'édition d'un utilisateur, la page de l'utilisateur est affiché
* [#554](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/554) UX - Afficher la date de création correcte d'un commentaire
* [#704](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/704) UX - Page Tags : filtres "plus | moins utilisés" inversés
* [#703](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/703) UX - Page Tags : affiche tous les tags
* [#650](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/650) UX - Impossible de cliquer sur l'entrée Etiquettes de la barre de navigation
* [#713](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/713) UX - Recherche avec 2 mots (ou plus)
* [#714](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/714) UX - Recherche avec des caractères spéciaux et des accents
* [#585](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/585) UX - Correction des filtres sur la page des utilisateurs
* [#790](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/790) Correction du lien financement "FEDER par région Occitanie"
* [#794](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/794) Correction de l'i18n pour le mail réinitialisation du mot de passe
* [#797](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/797) modifier l'email de contact pour limiter le spam
Pour développeurs :
* [#648](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/648) Vagrant : les tests unitaires en cours ne doivent pas effacer le DB du comptoir
### Security
* [#705](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/705) - Added optional parameter to force the deny on GET requests
* [#758](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/758) - Ajouter les entêtes HTTP de sécurité
* [#766](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/766) - Correction d'une XSS sur formulaire de recherche
* [#767](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/767) - Le formulaire de contact ne doit pas autoriser les balises html
## [2.4.10](https://gitlab.adullact.net/Comptoir/Comptoir-srv/tags/v2.4.10) - 2019-04-08
### Added
Pour développeurs :
Pour développeurs :
* [#646](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/646) Vagrant: choix d'installer en mode debug ou production
......@@ -26,7 +74,7 @@ Pour développeurs :
### Added
Pour développeurs :
Pour développeurs :
* [#575](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/575) Les images Docker peuvent envoyer des mails
* [#584](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/584) Les images Docker peuvent s'appuient l'image PHP (et non plus Ubuntu, trop volumineuse)
......@@ -37,16 +85,16 @@ Pour développeurs :
* [#589](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/589) Ajout de tests fonctionnels sur l'action utilisateur "connecter/deconnecter"
* [#609](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/609) Ajout de tests fonctionnels sur l'action utilisateur "mot de passe perdu"
* [#618](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/618) Ajout de tests fonctionnels sur l'action utilisateur "se déclarer utilisateur de"
* [#620](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/620) Sur une installation de dev, les mails sont envoyés par barman-dev
* [#638](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/638) Ajout machines Vagrant pour déploiement local du Comptoir
* [#620](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/620) Sur une installation de dev, les mails sont envoyés par barman-dev
* [#638](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/638) Ajout machines Vagrant pour déploiement local du Comptoir
### Deprecated
* [#640](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/640) comptoir.default.php est déprécié au profit de son pendant dans le projet Puppet-Comptoir
* [#640](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/640) comptoir.default.php est déprécié au profit de son pendant dans le projet Puppet-Comptoir
### Fixed
* [#570](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/570) Rétablissement des tris et filtre des utilisateurs (suite à la création de la rubrique Prestataire dans la barre de navigation)
* [#570](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/570) Rétablissement des tris et filtre des utilisateurs (suite à la création de la rubrique Prestataire dans la barre de navigation)
* [#609](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/609) Mot de passe perdu : Correction de l'envoi du mauvais formulaire qui demandait l'ancien mot de passe.
* [#587](https://gitlab.adullact.net/Comptoir/Comptoir-srv/issues/587) Correction de l'erreur affichée lors de la déclaration d'un compte utilisateur comme utilisateur d'un logiciel
......
......@@ -5,6 +5,9 @@
set -xe
# hirak/prestissimo: composer plugin that downloads packages in parallel
# /usr/local/bin/composer global require hirak/prestissimo
# -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
# All previous instructions up to here could be placed in a custom Docker image to speed up Job execution
# -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
......
......@@ -21,7 +21,7 @@
## List for softwares
* rules :
Un software ne peut avoir que 5 tags différents.
Un software ne peut avoir que 10 tags différents.
* Ajout de la fonction tagged dans softwaresController qui permet de lister les logiciels qui ont un même ‘name’ tag.
A la création et l'édition d'un software, le champ tag est ajouté.
......
# Branch develop cake 3.4 aborted
See the [history](gitHistory_TAG_develop_cake.3.4_abort.md) of
the `develop_cake.3.4_abort` tag and the commits backport
to the `develop_cake.3.3_reloaded` tag.
## Tags
- [`develop_cake.3.4_abort`](https://gitlab.adullact.net/Comptoir/Comptoir-srv/-/tags/develop_cake.3.4_abort) tag
- [`develop_cake.3.3_reloaded_START`](https://gitlab.adullact.net/Comptoir/Comptoir-srv/-/tags/develop_cake.3.3_reloaded_START) tag
- [`develop_cake.3.3_reloaded`](https://gitlab.adullact.net/Comptoir/Comptoir-srv/-/tags/develop_cake.3.3_reloaded) tag
------------
see also: #754
# Composer dependencies
## Composer files (.json / .lock)
- The composer.json and composer.lock files **must** be committed at the same time.
- A pre-commit hook (`GrumPHP`) and the CI checks it too.
Manually you can check it by running the following command line:
```bash
composer validate
# ---> check if your composer.json is valid
# ---> check if composer.lock exists and is up to date.
```
## Dev dependencies
### GrumPHP
[phpro/grumphp](https://phpqa.io/projects/grumphp.html)
will register some git hooks in your package repository.
When somebody commits changes, GrumPHP will run some tests on the committed code.
Usage on the project:
- [ ] IDE
- [X] manual check
- [X] pre-commit check
- [ ] CI check
```bash
# install
composer require --dev jphpro/grumphp
# config file
grumphp.yml
# Files pre-commit hook
# ---> run tasks only on files in the git "stage" (index) : added by "git add <file>"
php vendor/bin/grumphp git:pre-commmit
# Message pre-commit hook
vendor/bin/grumphp git:commit-msg
# run all tasks on the full codebase
vendor/bin/grumphp run
# run only a subset of the configured tasks on the full codebase
vendor/bin/grumphp run --tasks=<task1>,<task2>
vendor/bin/grumphp run --tasks=composer,phplint
# run testSuite tasks on the full codebase
vendor/bin/grumphp run --testsuite <testSuiteName>
vendor/bin/grumphp run --testsuite php_testSuite
```
```bash
phpro/grumphp suggests installing
behat/behat (Lets GrumPHP validate your project features.)
brianium/paratest (Lets GrumPHP run PHPUnit in parallel.)
designsecurity/progpilot (Lets GrumPHP be sure that there are no vulnerabilities in your code.)
doctrine/orm (Lets GrumPHP validate your Doctrine mapping files.)
phan/phan (Lets GrumPHP unleash a static analyzer on your code)
friendsofphp/php-cs-fixer (Lets GrumPHP automatically fix your codestyle.)
infection/infection (Lets GrumPHP evaluate the quality your unit tests)
localheinz/composer-normalize (Lets GrumPHP tidy and normalize your composer.json file.)
maglnet/composer-require-checker (Lets GrumPHP analyze composer dependencies.)
povils/phpmnd (Lets GrumPHP help you detect magic numbers in PHP code.)
phpspec/phpspec (Lets GrumPHP spec your code.)
phpstan/phpstan (Lets GrumPHP discover bugs in your code without running it.)
sebastian/phpcpd (Lets GrumPHP find duplicated code.)
symfony/phpunit-bridge (Lets GrumPHP run your unit tests with the phpunit-bridge of Symfony.)
vimeo/psalm (Lets GrumPHP discover errors in your code without running it.)
symplify/easycodingstandard (Lets GrumPHP check coding standard.)
allocine/twigcs (Lets GrumPHP check Twig coding standard.)
....
```
### PHP_CodeSniffer (phpcs)
[squizlabs/php_codesniffer](https://phpqa.io/projects/phpcs.html)
detects violations of a defined set of coding standards.
Usage on the project:
- [X] IDE
- [X] manual check
- [X] pre-commit check
- [X] CI check
```bash
# install
composer require --dev "squizlabs/php_codesniffer"
# Show rules and coding standards
vendor/bin/phpcs -i # list of installed coding standards
vendor/bin/phpcs -e # list of rules used by .phpcs.xml config
# Check files based on .phpcs.xml config
vendor/bin/phpcs
vendor/bin/phpcs --report=source # error summary
vendor/bin/phpcs --report=full # all errors
vendor/bin/phpcs --report=diff # printing a diff Report
# Check specific files and directories
vendor/bin/phpcs <dir>/<file>
vendor/bin/phpcs <dir>/*
# Check files with specific coding standard
vendor/bin/phpcs --standard=PSR12 src/*
# Automatically fix errors (that can be)
vendor/bin/phpcbf
```
### PHP Compatibility (adds rules to phpcs)
[phpcompatibility/php-compatibility](https://phpqa.io/projects/php-compatibility.html)
is a set of sniffs for PHP_CodeSniffer that checks for PHP version compatibility.
It will allow you to analyse your code for compatibility with higher and lower versions of PHP.
Usage on the project:
- [ ] IDE
- [X] manual check
- [X] pre-commit check
- [X] CI check
```bash
# install
composer require --dev "phpcompatibility/php-compatibility"
vendor/bin/phpcs --config-set installed_paths vendor/phpcompatibility/php-compatibility
# Show rules and coding standards
vendor/bin/phpcs --standard=PHPCompatibility <dir>/<file>
vendor/bin/phpcs src/ -p --standard=PHPCompatibility --runtime-set testVersion 7.2-7.4
vendor/bin/phpcs src/ -p --standard=PHPCompatibility --runtime-set testVersion 7.0-
```
### PHP Copy/Paste Detector (PHCPD)
[sebastian/phpcpd ](https://phpqa.io/projects/phpcpd.html)
is a Copy/Paste Detector for PHP code..
Usage on the project:
- [ ] IDE
- [X] manual check
- [ ] pre-commit check
- [ ] CI check
```bash
# install
composer require --dev sebastian/phpcpd
# usage
vendor/bin/phpcpd --exclude=vendor .
vendor/bin/phpcpd --exclude=vendor . -v
```
### PHP Mess Detector (PHPMD)
[phpmd/phpmd](https://phpqa.io/projects/phpmd.html)
scans PHP source code and looks for potential problems such as possible bugs,
dead code, suboptimal code, and overcomplicated expressions.
Usage on the project:
- [X] IDE
- [X] manual check
- [ ] pre-commit check
- [ ] CI check
```bash
# install
composer require --dev phpmd/phpmd
# Scan PHP source code
vendor/bin/phpmd <file> <format> <ruleset>[,ruleset]
vendor/bin/phpmd <dir> text <ruleset>[,ruleset]
vendor/bin/phpmd src/ html cleancode > phpmdReport_cleancode.html
vendor/bin/phpmd src/ html codesize > phpmdReport_codesize.html
vendor/bin/phpmd src/ html controversial > phpmdReport_controversial.html
vendor/bin/phpmd src/ html design > phpmdReport_design.html
vendor/bin/phpmd src/ html naming > phpmdReport_naming.html
vendor/bin/phpmd src/ html unusedcode > phpmdReport_unusedcode.html
```
### PHP Parallel Lint
[jakub-onderka/php-parallel-lint](https://phpqa.io/projects/php-parallel-lint.html)
checks the syntax of PHP files, because "Parse error: syntax error" is not allowed
Usage on the project:
- [ ] IDE
- [X] manual check
- [X] pre-commit check
- [X] CI check
```bash
# install
composer require --dev jakub-onderka/php-parallel-lint
# usage
vendor/bin/parallel-lint ./src/
vendor/bin/parallel-lint ./tests/
vendor/bin/parallel-lint --exclude "vendor" .
```
### SensioLabs Security Checker
[sensiolabs/security-checker](https://phpqa.io/projects/security-checker.html) is
command line tool that checks if your application uses dependencies with known security vulnerabilities.
Usage on the project:
- [ ] IDE
- [X] manual check
- [ ] pre-commit check
- [ ] CI check
```bash
# install
composer require --dev sensiolabs/security-checker
# usage
vendor/bin/security-checker security:check
```
## On 2019-05-03
### Necessary for unit tests:
- "josegonzalez/cakephp-upload": "~3.8"
- "cakephp/migrations": "~1.7"
- "alt3/cakephp-swagger": "1.0.*"
### Necessary for CRUD
- "friendsofcake/crud": "~5.2.2"
### Necessary for using helper (view)
- "gourmet/social-meta": "^1.0"
This diff is collapsed.
ID,fonction,nom,statut,parent,alternative-a,wikidata,comptoir-du-libre,licence,referent,secteur,composant,mots-clefs,contexte-usage,groupe,version
13,"Vérification de la conformité de l'application aux règles d'accessibilité","Assistant RGAA",O,,,,,,,"Conception & Développement","Qualité et sécurité du code source",,"Poste de travail des agents impliqués dans le cycle de vie d’une application utilisée via un navigateur web",MIMDEV,1.0.4
46,"Correction anglicismes",FranceTerme,R,,,Q3080560,,CECILL-C,,"Espace utilisateur et canal","Consultation et édition de documents",,,MIMO,
55,"Plugin GLPI-Survey (questionnaire)",GLPI,O,GLPI,,Q3104570,,AGPL-3.0-or-later,,Opérations,"Service level management",,"Gestion de parc",MIMO,9.3.1.0
70,,"K-9 Mail",O,,,Q14565723,,Apache-2.0,,"Espace utilisateur et canal","Messagerie agenda contacts",,"Client de Messagerie",MIMO,5.600
87,"Affichage de GLPI pour terminaux mobiles et tablettes",Mobile,O,GLPI,,,,GPL-2.0-only,,Opérations,"Déploiement gestion d’actif et de configuration",,"Gestion parc",MIMO,1.1.6
115,"Orientation de la page",PortraitOrLandscape,R,LibreOffice,,,,LGPL-3.0-only,,"Espace utilisateur et canal","Consultation et édition de documents",,,MIMO,2
121,Recherche,"Qwant (extension de recherche)",R,Firefox,,,,X11,,"Espace utilisateur et canal","Navigateur web",,,MIMO,5
141,"Stockage Objet","Swift (OpenStack)",R,,,,,,,Stockage,"Sauvegarde Serveur",,"Services déconcentrés",MIMPROD,Distribution
159,"Outil de dev pour l’accessibilité",WebAccess,O,NVDA,,,,GPL-2.0-only,,"Conception et développement","Qualité et sécurité de code source",,,MIMO,2019.04.11
DELETE FROM softwares_tags WHERE tag_id = '258';
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('9', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('33', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('35', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('38', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('42', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('50', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('51', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('52', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('55', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('56', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('57', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('58', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('59', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('60', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('61', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('62', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('63', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('64', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('65', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('67', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('68', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('69', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('70', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('72', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('74', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('76', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('77', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('79', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('80', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('81', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('82', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('83', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('84', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('88', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('91', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('92', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('93', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('94', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('95', '258');
INSERT INTO softwares_tags (software_id, tag_id) VALUES ('96', '258');
<