今回は、OSコマンドインジェクションです。セキュリティホールというのは、何かの悪意のある注入を防ぐ事ができず発生してしまうものが多いですが、今回は、OSのコマンドの注入ですね。 【言葉】OSとは、Operetaing S […]

今回は、「パラメーター改ざん」についてお話ししましょう。 「パラメーター改ざん」とはどのようなセキュリティホールなのでしょう。 【言葉】URLのパラメーター、Cookie、Hidden項目などの情報を書き換えて、サーバー […]

前回は、「クロスサイトスクリプティング」でしたね。今回は悪意のある埋め込みという点では共通している「SQLインジェクション」についてお話しましょう。 「SQLインジェクション」とは、どのようなセキュリティホールなのでしょ […]

さて、WEBサイト構築には欠かせないセキュリティのテストですが、 今回は「クロスサイトスクリプティング」についてお話しましょう。 そもそも「クロスサイトスクリプティング」とはどのようなセキュリティホールなのでしょう。 【 […]

ソフトウェアテストにおいて、そのテストのやり方はいろいろありますが、その中で限界値(境界値)のテストについてご紹介します。 限界値のテストとは、正に限界(境界)となる前後の値を用いて、テストを行う事を指します。 例えば、 […]

数多くのソフトウェアを開発し、これらを数多くのユーザーに提供しているGoogle. 彼らは、これらソフトウェアのテストをどのよう にテストしているのだろうか？ こう疑問に思う技術者は少なくないだろう。 そこには、Goog […]

テキスト入力フォームは、非常に多くの入力パターンが考えられるため、テストにも時間がかかり、バグが残り易い部分です。入力フォームがあったら様々なパターンで入力を試してみてください。 ・まずは普通に入力して通常の動作を確認す […]

Web系システム開発やソーシャルアプリなどの普及により、ソフトウェア開発は中小企業のみならず個人でも活発な開発が行われる時代になりました。 しかし小規模のプロジェクトの多くが十分なテストを行わずリリースされているケースが […]