Selenium IDE 導入

まずは、Selenium IDEを導入。Selenium IDE は特になくても問題ないのですが、ブラウザ操作を記録して各種プログラミング言語のソースコードにエクスポートできるので優れもの。今回は、Antタスクを作成するのでJavaでエクポートしました。

ちなみに、Seleniumのブラウザ自動実行のソースコードはこんな感じになります。

WebDriver driver = new FirefoxDriver();
driver.manage().timeouts().implicitlyWait(30, TimeUnit.SECONDS);

driver.get("http://security.force.com/security/tools/forcecom/scanner");
driver.findElement(By.id("id_username")).clear();
driver.findElement(By.id("id_username")).sendKeys(username);
driver.findElement(By.id("id_description")).clear();
driver.findElement(By.id("id_description")).sendKeys(description);
new Select(driver.findElement(By.id("id_scantype"))).selectByVisibleText(scanProfile.getValue());
driver.findElement(By.cssSelector("button.btn.btn-primary")).click();
driver.findElement(By.linkText("Accept")).click();

driver.quit();

Seleniumライブラリのダウンロード

続いて、Seleniumを実行するために利用するために必要なライブラリをダウンロードします。ダウンロードしたファイルは適当にパスの通ったところに。

• Selenium Server
• Selenium Client & WebDriver Language Bindings

Antタスク化

あとは、Antタスク化。Webで先人たちの知恵を検索しつつ、実装。Ant の lib/ant.jar にある org.apache.tools.ant.Task を継承すればほとんどロジックの実装のみで、思ったよりも簡単にできました！

ところが、最後に罠が…。
headless化するためドライバをHtmlUnitDriverに変更してみたところ、エラー！
CSS、JavaScript周りがうまく動作せず、押下すべきボタンが見つからない模様。コンソールから実行していたときは正常動作していたように見えたのに…。

ということで、残念ながら今回の記事では時間切れのため、headless化は行わずFirefoxで実行する実装になっています。

現時点の実装では今一歩というところですが、このAntタスクをJenkinsなどで定期実行しているジョブに組み込めば、定期的にソースコードのセキュリティ・品質チェックができるようになります。

RunRscScanner

ソースコードや使い方は、GitHub で公開しています。
諸々途中で断念しているものもありますが、気が向けば見てやってください。

設定ファイルはこんな感じで、Webページから入力するUsername、Description、ScanProfileを設定できるようにしてあります。

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<project
  basedir="."
  default="scan"
  name="Force.com Security Source Code Scanner Run"
  xmlns:runfscscanner="antlib:jp.gr.java_conf.a_kura.ant.runfscscanner">

  <target name="scan">
    <runfscscanner:runFscScanner
      username="admin@test.org"
      description="Product A"
      scanProfile="Beta Rules (+CRUD/FLS)"
    />
  </target>
</project>

Enjoy Advent Calendar!