単体テスト時にやらなきゃいけないテストってどんなものかねぇ？ 多分クラスなり、関数なんかの機能によってやらなきゃいけないパターンって作れそうな気がする。 例えば、DBにアクセスするクラスであれば、「'」を含むデータをメソッドの引数で渡してみて、…

http://www.atmarkit.co.jp/fsecurity/column/ueno/49.html 面白そう。一度ツアーでも組んで行ってみたいw

セキュリティ検査ツールもテストツールもやることは同じ（各パラメータをテスト用のデータに書き換えて送信する)で、その判定方法が異なる(テストツールの場合は予想する結果が表示できるかどうか、検査ツールの場合は、システムエラーが出るとかalertが実行…