テストは、ソフトウェアの品質
「信頼性、操作性、性能、保守性」を高めるために行われます。
また、仕様通り正しく動いているかや適切なメッセージが表示されているかも大切な観点であり、加えてセキュリティチェックも重要なテストの一環です。
単体テストの中で、特にセキュリティチェックのポイントを幾つか挙げてみます。
・メニューのログイン画面を突破されないようにする。
抜け道がないようにあらゆる手段を用いても突破できない事を
確認する。
・数値SQL関数は、数値以外は例外となるように区別する。
システムエラーでなはく、Applicationでの特定のメッセージが
出るようにする。
この時、マイナスや小数点、どの文字列の入力を許可するのかを
しっかり区別する。
・各画面のログイン認証チェックをする。
各画面にプログラムIDを入力して直接アクセスし、
ログイン画面へ遷移するかどうか確認する。
・数値や文字列項目に入力できるものを区別する。
例えば、数値入力項目に「’」を入力してエラーになる事を確認する。
文字列項目に「’」を入力してエラーにならない事を確認する。
・タグが入った文字を入力すると、そのまま表示されるかどうか
例えば、Text Boxに<b>テスト</b>を入力して、
そのままタグが表示されるか確認する。
また、入力したタグが削除ボタンを押した時に
エラーが表示されることなく削除できるようにする。