Docker

Preparar Docker container com:

• Servidor Web
• Base de dados
• Jenkins
• CPILint
• Dependency-Check
• CodeNarc

Alternativamente, dois containers:

• Um dedicado à BD
• Outro para a restante software stack

Jenkins

• Colocar Jenkins a comunicar com o CpiLint

Escrever a secção de melhores práticas no nosso documento LaTeX:
https://www.overleaf.com/5787956442sfbdccmrwgsz#8ec585

Best Pratices CPI: https://blogs.sap.com/2019/10/09/tools-and-best-practices-for-sap-cpi-a-roundup-

Instalar CPILint: https://github.com/mwittrock/cpilint/wiki/Installing-and-running-CPILint
Regras CPILint: https://github.com/mwittrock/cpilint/wiki/Rules-and-the-rules-file

• tela de exibição de relatório: após executar o CPILint deve gerar e exibir um relatório com todos os erros que o conjunto selecionado de IFlows apresentou de acordo com as regras selecionadas;

Elaboração do relatório final (20 páginas Máx.)

• Página inicial com as fotos dos membros;
• Link para este repositório e tornar o repositório público;
• Secção relativa à segunda componente descrevendo no que consistiu e como foi desenvolvida (Interface gráfica para a solução de governança automática);
• Anexar todos os documentos relevantes e referi-los quando for pertinente no relatório (Ex. Roadmap, Backlog, Issues do github, Excel de planeamento de datas inicial, Diagramas, apresentações (1ª e 2ª fase), etc)
• Idealmente, tudo o que for submetido deve ser integrado num único ficheiro ZIP.

Elaboração de slides de apresentação final (Duração de 10 min)

Até 24/01

Rever a documentação fornecida e realizar as configurações iniciais até Quinta Feira 19 Outubro.

Criar conta no SAP BTP Trial
https://developers.sap.com/tutorials/hcp-create-trial-account.html

Configuração do Integration Suite
https://developers.sap.com/tutorials/cp-starter-isuite-onboard-subscribe.html

Sap Cloud Integration API
https://api.sap.com/package/CloudIntegrationAPI/odata

CPILint Project
https://github.com/mwittrock/cpilint

Realcore
https://blogs.sap.com/2019/08/19/advanced-monitoring-and-health-check-with-realcores-cpi-dashboard/

Best Pratices CPI
https://blogs.sap.com/2019/10/09/tools-and-best-practices-for-sap-cpi-a-roundup-

Roadmap viewer
https://go.support.sap.com/roadmapviewer/

Ecrã de revisão dos resultados do CPILINT, CodeNarc e dependencyCheck, com especial atenção as vulnerabilidades (CVE) do NIST e código de cores em função do CVSS Score 3.0 (ver cvedetails.com).

Escrever a secção de estrutura de packages de importação SAP CPI no nosso documento LaTeX:
https://www.overleaf.com/5787956442sfbdccmrwgsz#8ec585

Possibilidade de fazer o upload dos ficheiros de regras do pipeline jenkins (.xml), do ficheiro de regras do CPILint (.xml) e do ficheiro de regras do CodeNarc (Groovy) através da interface web para a base de dados para serem usados na execução do programa.

Realizar Testes na API Maven:

• listar vulnerabilidades da versão do ficheiro JAR, retornar o link com as vulnerabilidades e mostrá-lo na WEB.
• buscar a ultima versão do ficheiro.

Objetivos:

• A partir de um ficheiro JAR, abrir ou detectar de alguma forma qual a sua versão, lançar o nome desse JAR e a versão da API.
• Listar as vulnerabilidades através de uma chamada à API do Maven.
• Buscar a ultima versão atual que não possui essas vulnerabilidades. (Utilizar Postman).

Desenvolver formulário web para executar cpi lint via interface user-friendly que deve reunir os seguintes requisitos:

• selecionar ficheiros de regras para ler;
• selecionar os parâmetros do cpilint;
• botão para executar;

Tarefas adicionais que surgem no seguimento deste formulário:

• tela de exibição de relatório: após executar deve gerar e exibir um relatório com todos os erros que o conjunto selecionado de IFlows apresentou de acordo com as regras selecionadas;

• tela para configurar o ficheiro WEB.xml (formulario de regras) - deve ser possível clicar numa determinada "regra1" e editá-la através de um formulário web, i.e, conseguir editar o ficheiro Web XML.
  -- é necessário ter uma BD para guardar todas as regras, ter opção de adicionar/remover regras.
  -- no formulario das regras mencionado acima, devemos ter opção de ativar / desabilitar a regra.

• Introduce a PackagesService to encapsulate package-related operations.
• Move the HTTP request and data transformation logic to the service.
• The PackagesComponent should depend on the PackagesService for fetching packages.
• Improve error handling in the service.
• Use App Constants for API Paths

Elaborar um diagrama de arquitetura da solução e um diagrama de casos de uso

• Ver como funciona o jenkins em geral(https://www.youtube.com/watch?v=6YZvp2GwT0A&ab_channel=DevOpsJourney têm este video mas devem existir mais).
• Ver como conectar o jenkins com o nosso backend
• Ver como criar um pipeline com o nosso bakend

• Possibilitar que haja a utilização do github para o CPILint
• Ver discord para mais detalhes

• tela para configurar o ficheiro WEB.xml (formulario de regras) - deve ser possível clicar numa determinada "regra1" e editá-la através de um formulário web, i.e, conseguir editar o ficheiro Web XML.
  -- é necessário ter uma BD para guardar todas as regras, ter opção de adicionar/remover regras.
  -- no formulario das regras mencionado acima, devemos ter opção de ativar / desabilitar a regra.

• Utilizar o Docker
• Fazer a ligação do CPILint à base de dados
• Utilizar API para ligação ao frontend

Jenkins (Codenarc e Dependecy-Check) e passar login para a nova versão

Correr CPI Lint em ambiente desktop:

• entender como é que o cpilint faz START usando o WEB.xml
• verificar como acede o ambiente de design para obter o ficheiro zip e fazer a leitura (descompacta? o que faz? como é que ele descompacta e fica com os ficheiros em ambiente desktop, para entendermos como fazer em web)
• descobrir qual o arquivo que faz o start, a leitura do XML, quais os parâmetros que recebe (mas em vez de os receber em desktop, recebemos em formularios web que permitem o utilizador preencher os parâmetros e selecionar os ficheiros de regras)

• Verificar como utilizar o Jenkins em conjunto com o Codenarc e o Depedency-Check
• Passar tela de Login para a nova versão

Investigar sobre regras de cobertura em vigor no CPILint e escrever secção de regras no nosso documento LaTeX:
https://www.overleaf.com/5787956442sfbdccmrwgsz#8ec585

CPILint rules: https://github.com/mwittrock/cpilint/wiki/Rules-and-the-rules-file

Frontend:

• Criar tela no frontend para receber as credencais/chave para aceder ao github(aqui prob+vevelmente tem de se criar uma chave ssh e importar para a nossa bd mas não sei ).

Backend:

• Criar endpoint para guardar as credencais/chave incriptada
• Criar endpoint para carregar ficheiro e enviar para o github(este endpoint deve assumir que se não disser nada coloca o ficheiro no branch principal mas se vier algum nome cria o branch se não exitir e coloca lá o ficheiro).

• tela de login
• tela para selecionar o projeto/zip
• tela de exibição de erros resultantes da execução do cpilint (com cores específicas)