異常系入力テストで不具合が起きがちな入力まとめ

不具合が起きがちな入力内容をまとめました。この記事を見て高速で異常系テスト項目を作成しましょう。

特殊文字を入力されても仕様どおりに動くか確認しましょう。

①②③④⑤
ⅠⅡⅢⅣⅤ
㈱㈲㈹㍻℡
🌸💛🙄🐻

スクリプトを入力されて実行されないようにしましょう。

<script>alert('Hello Bug');</script>

タグや特殊文字を入力されても仕様どおり動くか確認しましょう。

<font color="red">

&lt;

部分的なSQLを入力されても仕様どおり動くか確認しましょう。

';delete from {table_name};

今回の記事では、異常系入力をまとめました。これでインジェクション系攻撃にある程度対応出来ると思います。

システムの入力についてテストする際に、正常系入力や境界値チェックはシステム要件に沿ってわりとすぐに項目を作成することが出来ます。しかし、不正な入力をされたときの妥当な動作を検証する項目を作成するには時間がかかるものです。

面倒がらず基本に忠実に、本記事を見て高速で異常系テスト項目を作成しましょう。システムがJavaであればJUnitでテストを自動化するのがおススメです。