品質保証QA

品質保証QA

Web システムの脆弱性の分類

Web システムの脆弱性によるセキュリティの問題について、対策する開発者側やテストを行う検証者側の視点に立って分類しました。どこに脆弱性があるのか、どのように攻撃するのかという観点を元に分類することで、対策する箇所の理解やテストケースの作成...
品質保証QA

Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する その4 「不正なメモリ領域へのアクセスによる脆弱性」

Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する、その4です。今回解説するのは以下の内容となります。 ・不正なメモリ領域へのアクセスによる脆弱性 ・境界外の読み取り・書き込み ・解放済みメモリの使用 ・整数の桁あふれ ・N...
品質保証QA

Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する その3 「機密情報・認証情報の漏えいによる脆弱性」「不適切なパーミッションによる脆弱性」

Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する、その3です。今回解説するのは以下の内容となります。 ・機密情報・認証情報の漏えいによる脆弱性 ・エラーメッセージ出力による機密情報の漏えい ・認証情報の不十分な保護 ・不適...
品質保証QA

Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する その2 「認証の欠如による脆弱性」

Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する、その2です。今回解説するのは以下の内容となります。 ・認証の欠如による脆弱性 ・認証済の利用者を踏み台にした攻撃 ・承認済のサーバを踏み台にした攻撃 ・不適切・不十分な認証...
品質保証QA

Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する 「不正なリクエストデータに対する脆弱性」

Web システムの脆弱性を開発者の視点に立ってわかりやすく説明する、その1です。今回解説するのは以下の内容となります。 ・不正なリクエストデータに対する脆弱性 ・不正な SQL 文を埋め込む攻撃 ・不正な OS コマンドを埋め込む攻撃 ・不...
Git

Git を利用した開発環境・テスト環境・本番環境の構成

Git を利用した開発環境・テスト環境・本番環境の構成について解説いたします。 Git とは本来ソースコードなどのバージョン管理を目的として作られたシステムですが、その仕組みを利用することで環境の複製が容易に実現できるため、テスト環境や本番...
テストエンジニア

テスト管理ツール CAT の分析機能がリニューアル

以前本サイトで紹介したテスト管理ツール CAT ですが、「分析」メニューの画面が大幅に機能変更されていたため、改めてご紹介したいと思います。 分析メニューの不具合集計基本的に障害分析とは、障害レポートの各項目の集計値をクロス集計などを利用し...
テストエンジニア

Puppeteer を利用した E2E テスト

Puppeteer(パペティア)とは、スクリプトプログラム上からヘッドレス(GUI が起動しない状態)でブラウザを制御できる Node.js ライブラリです。Web サイトのスクレイピングツールや Web システムの E2E テストプログラ...
テストエンジニア

性能テスト(負荷テスト)と多重度の設定

性能テストではレスポンスタイムやスループットが測定されますが、これらの測定値と密接に関係するのが同時接続数や同時実行数(同時処理数)といった多重度の設定です。ここでは、これらの多重度についての CentOS や MySQL(MariaDB)...
テストエンジニア

入力チェックのバリデーションで注意すべき点

入力フォームのバリデーション【Validation】における注意すべき点や正規表現の書き方などをいくつか説明したいと思います。なお、ここでいう「バリデーション」とは、システムが意図しない文字や数字がフォームに入力された場合に、これを入力エラ...