不具合が起きがちな入力内容をまとめました。この記事を見て高速で異常系テスト項目を作成しましょう。
環境依存・文字コード系
特殊文字を入力されても仕様どおりに動くか確認しましょう。
①②③④⑤ ⅠⅡⅢⅣⅤ ㈱㈲㈹㍻℡ 🌸💛🙄🐻
Javascript系
スクリプトを入力されて実行されないようにしましょう。
<script>alert('Hello Bug');</script>
HTML系
タグや特殊文字を入力されても仕様どおり動くか確認しましょう。
<font color="red">
<
SQL系
部分的なSQLを入力されても仕様どおり動くか確認しましょう。
';delete from {table_name};
今回の記事では、異常系入力をまとめました。これでインジェクション系攻撃にある程度対応出来ると思います。
システムの入力についてテストする際に、正常系入力や境界値チェックはシステム要件に沿ってわりとすぐに項目を作成することが出来ます。しかし、不正な入力をされたときの妥当な動作を検証する項目を作成するには時間がかかるものです。
面倒がらず基本に忠実に、本記事を見て高速で異常系テスト項目を作成しましょう。システムがJavaであればJUnitでテストを自動化するのがおススメです。
JUnit5の使い方
JUnit5の使い方をご紹介します。
詳細を確認したい場合には JUnit5の公式github を確認すると良いです。
JU...