2007-10-29 単体テストとセキュリティ セキュリティ 単体テスト時にやらなきゃいけないテストってどんなものかねぇ? 多分クラスなり、関数なんかの機能によってやらなきゃいけないパターンって作れそうな気がする。 例えば、DBにアクセスするクラスであれば、「'」を含むデータをメソッドの引数で渡してみて、SQLエラーが発生するかとか、ファイルにアクセスする関数であれば、「../」を含むデータを引数で渡して任意のファイルにアクセスできるかとか・・・・ そういった機能ごとにテストパターンを作るのって結構いいかもねぇ。 ちとTDDについて勉強してみるかな?