2007-10-17 単体テスト時のセキュリティテスト セキュリティ 最近出てきているセキュリティテストのテストケースは結合テスト時の奴なんだよねぇ。 単体テストのテストケースサンプルみたいなのがあれば、単体テスト時にチェックできる&コード書くときに気をつける点が明確になる(反面サニタイズ脳が増える可能性もあるけど)ので、いいんじゃないかと思ったり。 なんとなくSQL Injectionとかコマンドインジェクションとかは単体テストのテストケースサンプルが作れそうな気がする。この手の部分って関数化したり、クラス化したりしてるだろうし。