Fix Travis

.dockerignore

@@ -0,0 +1,4 @@
+.git
+database/database.sqlite
+app/storage/
+.env

.env.example

@@ -1,32 +1,14 @@
-APP_ENV=local
-APP_KEY=
-APP_DEBUG=true
-APP_LOG_LEVEL=debug
+APP_ENV=production
+APP_KEY=base64:I8dXfAzV1sKdq5hSygF0kxduUOZjPYk7V2d7HtiTxik=
+APP_DEBUG=false
+APP_LOG_LEVEL=info
 APP_URL=http://localhost
 
-DB_CONNECTION=mysql
-DB_HOST=127.0.0.1
-DB_PORT=3306
-DB_DATABASE=homestead
-DB_USERNAME=homestead
-DB_PASSWORD=secret
+LOG_CHANNEL=stderr
 
-BROADCAST_DRIVER=log
-CACHE_DRIVER=file
-SESSION_DRIVER=file
-QUEUE_DRIVER=sync
-
-REDIS_HOST=127.0.0.1
-REDIS_PASSWORD=null
-REDIS_PORT=6379
+DB_CONNECTION=redis
 
-MAIL_DRIVER=smtp
-MAIL_HOST=mailtrap.io
-MAIL_PORT=2525
-MAIL_USERNAME=null
-MAIL_PASSWORD=null
-MAIL_ENCRYPTION=null
-
-PUSHER_APP_ID=
-PUSHER_KEY=
-PUSHER_SECRET=
+BROADCAST_DRIVER=log
+CACHE_DRIVER=redis
+SESSION_DRIVER=redis
+QUEUE_DRIVER=redis

.gitignore

@@ -6,4 +6,5 @@ Homestead.json
 Homestead.yaml
 .env
 .phpstorm.meta.php
-_ide_helper.php
+_ide_helper.php
+laradock/

.travis.yml

@@ -0,0 +1,43 @@
+language: php
+
+php:
+  - "7.2"
+
+cache:
+  directories:
+    - "./vendor"
+
+dist: trusty
+
+before_script:
+  - composer install --no-interaction
+
+script:
+  - ./vendor/bin/phpunit
+  - docker build -t hshs-domxss-scanner .
+
+before_deploy:
+  - echo "$DOCKER_PASSWORD" | docker login -u "$DOCKER_USERNAME" --password-stdin
+
+deploy:
+  - provider: script
+    skip_cleanup: true
+    on:
+      branch: develop
+    script: >-
+      docker tag hshs-domxss-scanner siwecos/hshs-domxss-scanner:develop &&
+      docker push siwecos/hshs-domxss-scanner:develop
+  - provider: script
+    skip_cleanup: true
+    on:
+      branch: master
+    script: >-
+      docker tag hshs-domxss-scanner siwecos/hshs-domxss-scanner:latest &&
+      docker push siwecos/hshs-domxss-scanner:latest
+  - provider: script
+    skip_cleanup: true
+    on:
+      tags: true
+    script: >-
+      docker tag hshs-domxss-scanner siwecos/hshs-domxss-scanner:$TRAVIS_TAG &&
+      docker push siwecos/hshs-domxss-scanner:$TRAVIS_TAG

CHANGELOG.md

@@ -0,0 +1,122 @@
+# Changelog
+All notable changes to this project will be documented in this file.
+
+The format is based on [Keep a Changelog](http://keepachangelog.com/en/1.0.0/)
+and this project adheres to [Semantic Versioning](http://semver.org/spec/v2.0.0.html).
+
+## [Unreleased]
+
+## [1.6.0] - 2019-05-07
+### Changed
+- Output format to new [defined standard](https://github.com/SIWECOS/siwecos-core-api/tree/develop#translatablemessage-object)
+- Docker base image to `siwecos/dockered-laravel:7.2`
+
+
+## [1.5.5] - 2019-04-10
+### Changed
+- Travis workflow
+
+## [1.5.4] - 2019-04-10
+### Changed
+- Translation string for ReferrerPolicy `DIRECTIVE_SET`
+
+## [1.5.3] - 2019-04-05
+### Fixed
+- Fixed typo
+
+## [1.5.2] - 2019-04-05
+### Fixed
+- Timeout issues
+- Crash when the `Set-Cookie` header was invalid
+
+## [1.5.1] - 2019-04-04
+### Added
+- Correct callback logic via Job implementation.
+- Feature to use a custom `userAgent`
+
+### Fixed
+- Several issues with DOMXSS part
+- Documentation
+- Deployment via Travis
+- Returning correct json responses
+- `TranslatableMessage` scheme
+- Minimized docker image
+
+## [1.3.1] - 2018-10-18
+### Fixed
+- Fixed Set-Cookie name
+
+### Changes
+- Updated README for Set-Cookie headers.
+
+
+## [1.3.0] - 2018-10-17
+### Added
+- Implemented SetCookieRating #32
+
+### Fixed
+- Fixed deprecation error in PHP 7.2
+- Fixed parent constructor call.
+- Fixed missing php dependency in Dockerfile
+
+
+## [1.2.1] - 2018-10-11
+### Fixed
+- Fixed deprecation error `INTL_IDNA_VARIANT_2003 is deprecated`. <br>
+[Further Information](https://bugs.php.net/bug.php?id=75609)
+
+
+## [1.2.0] - 2018-10-10
+### Fixed
+- Fixed #51
+
+### Added
+- Support for domains with umlauts
+
+### Changed
+- Upraded to Laravel 5.7
+- SpeedUp PHPUnit tests
+
+
+## [1.1.0] - 2018-10-01
+### Added
+- `Referrer-Policy` header rating
+
+
+## [1.0.2] - 2018-09-14
+### Fixed
+- Bugs in ContentTypeRating when only the `meta` tags are set.
+- Rating of sources and sinks with comments (#41).
+
+### Changed
+- Upgraded `voku/simple_html_dom` to actual version.
+
+
+## [1.0.1] - 2018-09-12
+### Fixed
+- Bugs in ContentTypeRating when only the `meta` tags are set.
+- Rating of sources and sinks with comments (#41).
+
+### Changed
+- Upgraded `voku/simple_html_dom` to actual version.
+
+
+## [1.0.0] - 2018-09-07
+### Added
+- CHANGELOG.md and semantic versioning
+
+[Unreleased]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.6.0..develop
+[1.6.0]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.5.5...1.6.0
+[1.5.5]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.5.4...1.5.5
+[1.5.4]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.5.3...1.5.4
+[1.5.3]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.5.2...1.5.3
+[1.5.2]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.5.1...1.5.2
+[1.5.1]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.3.1...1.5.1
+[1.3.1]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.3.0...1.3.1
+[1.3.0]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.2.0...1.3.0
+[1.2.1]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.2.0...1.2.1
+[1.2.0]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.1.0...1.2.0
+[1.1.0]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.0.2...1.1.0
+[1.0.2]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.0.1...1.0.2
+[1.0.1]: https://github.com/SIWECOS/HSHS-DOMXSS-Scanner/compare/1.0.0...1.0.1
+

DOMXSS.de.md

@@ -0,0 +1,112 @@
+
+# DOMXSS
+
+DOMXSS Scanner
+
+## SINKS
+
+### Headline
+
+Überprüfung des JavaScript-Codes nach DOMXSS-Sinks
+
+### Category
+
+JavaScript
+
+### Description
+
+Es wurde mindestens eine Codestelle beim Scan Ihrer Webseite gefunden, der unter bestimmten Voraussetzungen auf eine DOM-basierende [[Cross-Site Scripting|Cross-Site Scripting-Anfälligkeit]] hindeutet. Diese Stelle kann eine Schwachstelle auf Ihrer Webseite darstellen.
+
+### Background
+
+[[Cross-Site Scripting]] stellt eine Möglichkeit dar, den HTML-Code auf Ihrer Webseite zu manipulieren und zu infiltrieren. Es ermöglicht einem Angreifer, Skripte indirekt an den [[Browser]] Ihres Webseiten-Besuchers zu senden und damit Schadcode auf der Seite des Besuchers auszuführen.
+
+### Consequence
+
+[[Cross-Site Scripting]] ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so möglicherweise massiven Schaden anrichten, z. B. wenn der Schadcode zur Installation eines [[Ransomware|Erpressungstrojaners]] in dessen Unternehmensnetzwerk führt. In diesem Fall könnten Sie für den Schaden haftbar gemacht werden. IT-Sicherheitsunternehmen könnten Sie in den Index von gefährlichen Webseiten aufnehmen und so Dritten den Zugriff auf Ihre Webseite aus Sicherheitsgründen verweigern. Die Information, dass Ihre Webseite Schadsoftware enthält/enthielt, ist auch viele Jahre nach dem Entfernen des Schadcodes bei Internet-Suchmaschinen ersichtlich. Eine Listung auf solch einer Blacklist kann zudem dazu führen, dass Sie auch keine [[Email|E-Mails]] mehr empfangen oder senden können, da Ihr gesamtes Netzwerk und die [[IP]] als Gefährdung anderer eingestuft wird.
+
+### Solution_Tips
+
+Wenn unsicherer JavaScript-Code gemeldet wird, ist die [[Webanwendung]] eventuell anfällig für sog. [[DOMXSS-Sinks|DOMXSS]]-Angriffe.
+Das Ergebnis der Untersuchung kann nur als Hinweis auf Sicherheitslücken verwendet werden. Weitere Tests sind erforderlich, um die [[Schwachstellen|Schwachstellen]] auf der Webseite zu bestätigen.
+
+### Link
+
+DOMXSS-Schwachstelle
+
+### Negative
+
+Unsicheren [[JavaScript]]-Code verwendet [[DOMXSS-Sinks]].
+
+### Positive
+
+Automatisiert wurden keine unsicheren Codebestandteile für [[DOMXSS-Sinks]] erkannt.
+
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+
+## SOURCES
+
+### Headline
+
+Überprüfung des JavaScript-Codes nach DOMXSS-Sources
+
+### Category
+
+JavaScript
+
+### Description
+
+Bei der Überprüfung wurde mindestens eine [[Schwachstellen|Schwachstelle]] auf der Webseite gefunden, die von einer externen, möglicherweise nicht vertrauenswürdigen Quelle gesteuert werden könnte.
+
+### Background
+
+Durch das Laden von Dateien und Codes aus unsicheren bzw. externen Quelle entsteht für Ihre Webseite eine potentielle Sicherheitslücke. Ein Angreifer, der die externe Quelle kontrolliert, könnte einen Schadcode hochladen, der dann auf Ihrer Seite ausgeführt werden kann.
+
+### Consequence
+
+[[Cross-Site Scripting]] ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so möglicherweise massiven Schaden anrichten, z. B. wenn der Schadcode zur Installation eines [[Ransomware|Erpressungstrojaners]] in dessen Unternehmensnetzwerk führt. In diesem Fall könnten Sie für den Schaden haftbar gemacht werden. IT-Sicherheitsunternehmen könnten Sie in den Index von gefährlichen Webseiten aufnehmen und so Dritten den Zugriff auf Ihre Webseite aus Sicherheitsgründen verweigern. Die Information, dass Ihre Webseite Schadsoftware enthält/enthielt, ist auch viele Jahre nach dem Entfernen des Schadcodes bei Internet-Suchmaschinen ersichtlich. Eine Listung auf solch einer Blacklist kann zudem dazu führen, dass Sie auch keine [[Email|E-Mails]] mehr empfangen oder senden können, da Ihr gesamtes Netzwerk und die [[IP]] als Gefährdung anderer eingestuft wird.
+
+### Solution_Tips
+
+Wenn unsicherer JavaScript-Code gemeldet wird, ist die [[Webanwendung]] eventuell anfällig für sog. [[DOMXSS-Sinks|DOMXSS]]-Angriffe.
+Das Ergebnis der Untersuchung kann nur als Hinweis auf Sicherheitslücken verwendet werden. Weitere Tests sind erforderlich, um die [[Schwachstellen|Schwachstellen]] auf der Webseite zu bestätigen.
+
+### Link
+
+Schadcode-Ueber-Fremde-Quellen
+
+### Negative
+
+Unsicheren [[JavaScript]]-Code verwendet (Sources).
+
+### Positive
+
+Automatisiert wurden keine unsicheren Codebestandteile für [[DOMXSS-Sources]] erkannt.
+
+- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
+
+## _RESULTS
+
+### NO_CONTENT
+
+Auf der Seite wurde kein Inhalt gefunden.
+
+### NO_SCRIPT_TAGS
+
+Der Scanner hat keine Skript-Inhalte zum Bewerten gefunden.
+
+### NO_SINKS_FOUND
+
+Es wurden keine „[[DOMXSS-Sinks]]“ gefunden.
+
+### NO_SOURCES_FOUND
+
+Es wurden keine „[[DOMXSS-Sources]]“ gefunden.
+
+### SINKS_FOUND
+
+Es wurden „[[DOMXSS-Sinks]]“ gefunden.
+
+### SOURCES_FOUND
+
+Es wurden „[[DOMXSS-Sources]]“ gefunden.