20 October 2011

penghantaran dokumen SPMP dan URL blog

Saya telah emelkan kepada penyelia dokumen SPMP yang telah saya siapkan. 

Sekarang dalam proses menyiapkan SRS (Software Requirement Specification) yang perlu dihantar selewatnya pada 27/10/2011.


Diharap encik berpuas hati dengan hasil kerja saya.
Posted by at No comments:
Labels: ,

18 October 2011

dokumen SPMP

En. Fakhrul telah menyediakan contoh-contoh dokumen SPMP (Software Project Management Plan) dari senior. Dokumen SPMP adalah bertujuan untuk menyatakan pelan projek untuk membangunkan sesebuah sistem, dan bagi kes saya adalah 'Online Source Code Vulnerability Scanner'.

Dokumen SPMP mempunyai beberapa versi, bergantung kepada pengemaskinian yang dilakukan terhadap projek. Dokumen ini perlu dihantar kepada penyelia selewat-lewat pada hari Khamis, 20 Oktober 2011.

Saya masih lagi dalam proses menyiapkan dokumen ini dan sudah hampir 80% siap.
Posted by at No comments:
Labels:

16 October 2011

Pembentangan kedua | 13102011

Pembentangan kali ini perlu menunjukkan segala penambahbaikan kandungan kertas saranan yang telah dibentangkan pada minggu lepas. Pada sesi yang lepas juga, selepas tamat pembentangan, penyelia ada menyuruh para pelajar untuk menambah dua elemen lagi ke dalam kertas saranan kami iaitu skop dan methodology

Berikut adalah pembetulan yang saya lakukan pada objektif projek saya:
  • Untuk mengkaji aplikasi web dan teknologi.
  • Untuk menganalisa keperluan, alatan dan teknik, serta data keselamatan aplikasi web.
  • Untuk mereka bentuk sistem yang dapat mengimbas kod sumber Java untuk mengesan bugs dan yang berkaitan, dan memberikan maklumat mengenainya.
  • Untuk melaksanakan Yasca command line tools dan membangunkan pengimbas atas talian yang dapat memaparkan laporan yang dikeluarkan oleh Yasca tools.
  • Untuk menguji fungsi sistem.
Saya juga telah meletakkan beberapa statistik dalam ruangan pengenalan, antaranya adalah statistik yang saya perolehi melalui laman web http://projects.webappsec.org/w/page/13246989/Web%20Application%20Security%20Statistics yang memaparkan statistik kelemahan pada aplikasi web di Malaysia.

Skop projek saya ini adalah tertumpu kepada bahasa pengaturcaraan Java sahaja, di mana sistem ini hanya akan mengimbas kod sumber Java sahaja, dan pengguna sistem ini spesifik kepada pembangun sistem.

Bagi methodology pula, saya memilih Waterfall untuk melaksanakan projek ini. Berikut adalah penerangan mengenai fasa-fasa yang terlibat di dalam methodolgy ini:

1) Perangkaan
- mengenalpasti keperluan projek.
- mengenalpasti jadual projek serta milestones bagi pembangunan projek.
- mengenalpasti alatan dan teknik yang akan digunakan.

2) Analisis
- menyatakan keperluan dengan lebih jelas dan terperinci.
- sorotan kajian, mengkaji sistem atau aplikasi yang berkaitan.

3) Rekabentuk
- menyatakan algoritma untuk kod yang akan ditulis.
- mereka bentuk senibina projek: antaramuka, pangkalan data, kod.

4) Perlaksanaan
- melaksanakan Yasca command line tools.
- program ditulis berdasarkan algoritma yang ditulis dalam fasa rekabentuk.

5) Pengujian
- Kod yang ditulis diuji bagi mendapatkan output seperti yang dikehendaki.


READ MORE »
Posted by at No comments:
Labels: ,

10 October 2011

Pembentangan pertama | 06102011

Pembentangan pertama telah diadakan pada 6 Oktober 2011 lepas di Bilik Perbincangan Kumpulan Kecil. Pembentangan ini bertujuan untuk menunjukkan hasil kajian awal para pelajar. Seperti yang diminta oleh penyelia, kandungan pembentangan tajuk saya merangkumi:
  • Objektif projek
  • Pengenalan projek
  • Literature review
  • Jadual projek
  • Rajah kes guna 
Dari kajian dan pembacaan saya, terdapat beberapa objektif yang dapat disenaraikan bagi projek ini, iaitu:
  • Untuk mengkaji Yasca command line tools.
  • Untuk mereka bentuk sistem yang dapat mengimbas kod sumber bagi mengesan kelemahan atau bugs pada aplikasi.
  • Untuk membangunkan pengimbas atas talian yang dapat memaparkan laporan yang dikeluarkan oleh Yasca tools.
Bagi literature review atau sorotan kajian pula, saya telah melayari laman web yang telah diberikan iaitu http://www.scovetta.com/yasca.html. Perolehan yang saya dapat melalui laman web ini adalah Yasca boleh mengimbas kod sumber yang ditulis dalam pelbagai bahasa pengaturcaraan, antaranya adalah Java, C/C++, HTML, JavaScript, ASP, PHP, COBOL, ColdFusion, serta banyak lagi. Senibina Yasca pula adalah berdasarkan major dan minor plug-ins, di mana Yasca perlu diintegrasikan bersama dengan tools seperti PMD, FindBugs, JLint, Javascript Lint, PHPLint, CppCheck, ClamAV, RATS, dan Pixy.



READ MORE »
Posted by at No comments:
Labels: ,

09 October 2011

pemilihan tajuk PITA 1

Pada 22 September 2011 yang lepas, saya dan rakan-rakan di bawah seliaan En. Fakhrul Adli telah bertemu dengan beliau bagi membincangkan tajuk untuk PITA 1 (Projek Ilmiah Tahun Akhir 1). Masing-masing telah diberikan tajuk oleh beliau. Pada awalnya, saya ingin mencadangkan tajuk projek saya sendiri, tetapi tajuk yang saya cadangkan, iaitu Sistem Pengurusan Kumon dikhuatiri telah pun dilaksanakan oleh senior sebelum ini.

Maka, saya memilih tajuk yang diberi oleh En. Fakhrul iaitu 'Online Source Code Vulnerability Scanner'. Projek atau sistem ini adalah untuk mengesan sebarang bugs pada kod sumber, dan mengelakkan sesuatu aplikasi itu terjejas. Pada awalnya, saya masih belum dapat memahami secara mendalam mengenai tajuk ini. Oleh itu, En. Fakhrul menyarankan saya untuk mengkaji Yasca command line tools terlebih dahulu bagi peringkat awal. 

Berikut adalah sedikit sebanyak keperluan asas bagi pembangunan projek ini:
  • projek ini akan menggunakan Yasca command line tools. (http://www.scovetta.com/yasca.html)
  • saya perlu membangunkan pengimbas atas talian yang boleh memaparkan laporan yang dikeluarkan oleh Yasca tools.
  • sistem ini juga akan menyediakan kemudahan untuk mendapatkan keputusan untuk kegunaan seterusnya seperti pengauditan kod sumber.

Posted by at 1 comment:
Labels:
Subscribe to: Posts (Atom)