CSEP Scrum Meeting

1. CSEP Scrum Meeting 2012.5.28

2. 上週會議記錄 • 六月專報DDoS優先處理 • 六月月報-Format String • 奇鑫在FAQ上通知 • 解釋Broad Case會透過Vagent push到Client端 • 解釋json原理

3. 本週進度 • 系統 • MSE • MSE定期下API (進行中) • MSE VM Instance 資料頁面 (進行中) • CSS • 案例編輯頁面 (進行中) • 文件 • Test Plan 1. Unit Test（已完成） 2. Integration Test（已完成） 3. Traceability Matrix （已完成） • 案例 • Heap-based Buffer Overflow（進行中） • 其他 • 資產貼貼紙( 進行中，尚有缺) • FAQ(已完成)

4. Ajax and Django • Django 對於form 有做 CSRF 的保護 • {%csrf_token%} • 若使用ajax時沒傳送csrf_token會於log中發現 • 因此需在ajax的 data中加上csrfmiddlewaretoken:{{ csrf_token}} • Ref: http://stackoverflow.com/questions/5100539/django-csrf-check-failing-with-an-ajax-post-requesthttps://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax • POST http://140.115.10.96:1234/css/manualManager/11/ 403 (FORBIDDEN)

5. css.models修正 • getManualContent • 抓取Manual的所有內容 • getAllSubSteps • 抓取Manual某步驟底下的子步驟 • ade/views • 但編輯案例其實也會用到此兩個function • 方法： • Import ade.views (not very good) • 移動至 css.models.CaseManual (O) • man=CaseManual.objects.filter(case=case_id) • manual=man[0].getManualContent() • 順便修正ade.views.detail

6. css.views.manualManager • 處理所有manual的事情 • 減少urls.py views.py • ajax • del: database, jquery remove • save, • add: jquery append

7. 本週進度 • 系統 1. 透過GUI新增Check Point 2. Win 7系統遠端問題 3. CSS 案例編輯頁面 4. TestCase（第一年度） 5. MSE VM Instance 資料頁面 • 文件 1. 期中進度報告 2. Test Plan 3. CSEP Paper 4. FGCS Journal • 案例 1. Heap-based Buffer Overflow 2. DDoS 3. 月報案例 1. Format String

8. Domain is already active 問題 • 發現複製出來的imageUUID都是0 • 暫時用手動更改image UUID • failed to get domain 'bbb64f48-ba59-4e33-a782-6a994e2ba94d' • Domain not found: xenUnifiedDomainLookupByName

9. 奇鑫 • FAQ公告完成 • 是win7 的VM沒法透過reverse tunnel 與trainee做連線…跟 trainee作業系統無關係 • 目前實驗機器都是XP • CSS model新增class與新版ERD一致的部分未完成

10. 珍慧─本週進度 • Heap based overflow案例(未完成) • 檢查點撰寫 • 目前仿照承恩學長在stack buffer overflow的exploit.sh撰寫檢查點 • 有些程式碼需問承恩學長

11. 家倫 • 剛明白怎麼寫Test Code • 正在對照學長Test Plan試著寫第一年的Test Code