xecon2015 :: [3-5] 홍경원 - xe1 현황과 계획
TRANSCRIPT
XE1 현황과 계획XE 커뮤니티 개발 그룹 : 홍경원
@bnuXE1 Maintainer
XE1 프로젝트 현황
64 Contributors533 Pull requests1,255 Issues
1,682,669 downloads448,344 installed1,360 extensions
체험하기42,645건
Q. XE3으로 넘어가야 하나요?Q. XE1의 유지보수는 언제까지 하나요?
보안 취약점 대응
2015년총 19건
공헌자 기여 5건
KISA와 공헌자로부터 지속으로 접수[email protected]
적극적인 대처KISA와 네이버 보안팀의 적극적인 협조지난 10월에 보안취약점 제보자와 미팅
그 결과...
보고 접수로부터 릴리즈까지...평균 5.9일 소요
취약점 유형XSS/CSRF : 15
XXE : 1Session ID 탈취 : 1권한 검증 미흡 : 2
SQL Injection : 0
3rd party 보안자료 등록 시 보안 검사 수행
XE 1.9
PHP7 지원?
Object__construct
CSRF token
그리고, 안정성 강화
테스트 자동화손으로하기 힘들어요ㅠ
고쳤는데 다른 곳이 고장나요ㅠ분명히 고쳤는데 또!! 고장났어요ㅠ
Travis-CI : Unit TestSauceLabs : UI Test
UI 테스트를 대거 추가했다
테스트 시연
테스트 케이스 목록곧 공개 예정이며, PR 대환영
그리고사용자와 3rd party 개발자의
커뮤니케이션 강화
Forum Chak
설치된 XE 관리페이지3rd party 개발자 사이트
XE 공식사이트
Forum Chak demo
Q. XE3으로 넘어가야 하나요?Q. XE1의 유지보수는 언제까지 하나요?