Forkwell Library #77
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
私たちソフトウェアエンジニアは、コード品質についてしばしば論ずるけれども、ではコード品質の良し悪しがどれほどビジネスに影響するのかと問われると、回答に窮する。只々、「コード品質が悪いと変更により多くの時間がかかります」だとか、「欠陥の修正に追われて開発時間が奪われます」だとか、個人の経験やエンジニア的一般論に頼った定性的な説明に終始するしかない。ソフトウェアを繰り返し変更する頻度が高いほど、コード品質が開発時間に影響を与えるのは確かにそのとおりだと思えるが、はたしてそれは、どれほどのインパクトなのだろうか。 2022年の研究論文 "Code Red: The Business Impact of Code Quality – A Quantitative Study of 39 Proprietary Production Codebases" では、コード品質がビジネスに与えるインパクト
目的 アプリケーションが通信に失敗した際のテストを行いたい 例. 「通信に失敗した場合に再取得ボタンが表示されること」など 方法1. Chrome DevTools を使う https://developer.chrome.com/docs/devtools/network/reference?hl=ja#throttling 任意の設定を追加して使用することができる メリット PCとモバイルデバイスの両方で使用可能 新規にアプリケーションをインストールする必要が無い デメリット パケロス率などを設定できない Android, iOS のネイティブアプリでは使用できない 方法2. Network Link Conditioner を使用する Network Link Conditioner は Apple が提供しているネットワークユーティリティツール 使用手順等は以下のサイトが分かりやす
テストが嫌いである。小学生の頃、大嫌いだったししゃもを食べたくないが故に給食時間が終わり昼休みが終わり「5限目が始まるからもう返してきなさい」と言われるまで食べず、先生と根比べをしていたのと同程度、あるいはそれ以上にテストをやるのは(ここではテストケースの作成→テストの実施までの一連の流れを含む)億劫で手がつかないものである。 今回は親の仇のようにテストを嫌う新卒2年目のひよっ子開発者が、テストの意義を無理やり頭に叩き込み自己説得に自己説得を重ね、やっとのことで手がつけられるようになるまでに辿った軌跡と、テストをやりたくがないが故に「より少ないテストケースでより多くのバグを検出するにはどうすればいいのか」を吐き気を催しながら出した結論を書き記すものである。 ※この記事はFringe81 Advent Calendar 5日目の記事です。 モチベーション テスト技法に習熟することでテスト作成
以下のイベントの投影資料です。 https://d-cube.connpass.com/event/123154/ この資料を利用する際には、以下の記事も参考にしてください。 「ソフトウェアテスト・品質勉強会」での発表時に工夫したこと http://nihonbuson.hatenad…
正常系テストとか異常系テストとかふだん使ったりします。この本では、機能が働くテストを「正常系」、機能がエラーなどで最後まで働かないテストを「異常系」と表現しています。また、異常に対して正しく実行できたことを確認するテストとして「準正常系」という考え方も紹介されています。何気なく使っているけど、もしかしたら人(文化?)によって定義が異なるかもしれない用語を自分なりに整理してみました。 準正常系 エラーを検知して、それを結果として出すこと。僕の場合は、実装時(ユニットテスト時)ではなるべく最初に確認します。それは、因子の積集合(テスト空間と呼ぶこともある)があって、それを同値分割していくイメージです。たいていの場合は、無効同値クラスを削っていって、削っていって、最後に有効同値クラスがいくつか残ります。防御的プログラミングの視点を意識します。 正常系 機能が働き、正しい結果を期待通り出すこと。僕
こんちは。ふっくら太郎です。 先日、「正常系」・「準正常系」・「異常系」テストについて、調べることがあり、 理解した内容を書き残します。 「準正常系」と「異常系」の違いがよく分からない人には、役に立つかも知れません。 正常系・準正常系・異常系テストとは? 正常系テスト 準正常系テスト 異常系テスト 正常系・準正常系・異常系テストとは? 簡単に、各テストを定義すると次のようになります。 正常系テスト テスト対象が、定常状態で仕様通り動作することを確認するテスト。 準正常系テスト テスト対象が、異常発生時に異常処理仕様通り動作することを確認するテスト。 異常系テスト テスト対象が、仕様外の異常が発生した際に、どの様に振る舞うのかを確認するテスト。 各テストを分類すると、以下の図のようになります。 「正常ケース」は、「正常系」で確認します。 「異常ケース」は、「準正常系」と「異常系」で確認します
素晴らしい記事や動画の数々で、リンクをシェアすることが多いので、Qiitaにまとめてみました。t_wada氏のtwitterを眺めるのも、とても勉強になるので、おすすめです。 ブラッシュアップしたバージョンのスライドや動画が出た場合、旧版のリンクを消して、最新版だけ置いています。 動画 Testable Lambda|AWS Summit Tokyo 2017 PHPConference2016 Track1 (3) PHP7で堅牢なコードを書く 見てわかるテスト駆動開発(2020) Developer eXperience Day【Stream A】テストコードのリファクタリングが目指すもの 和田卓人×和田省二 データベースを巡る世代間闘争 Webラジオ(Podcast) [codelunch] 16. The power-assert Leaves From Moratorium [c
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
