Help us understand the problem. What is going on with this article?

本番リリース前の最終テストは?

More than 5 years have passed since last update.

本番リリース前までに、様々なテストを実施してきたけど、やはりそれでも不安がつきもの。
そんなシステムに自動的にテストを実施してくれるサービスがあります。

そもそもテストで見つけられないバグとは?

よくあるのが、開発者が気づかないバグとか、開発者や仕様設計者が知らないバグ。
 ⇒「脆弱性」ですよ!

脆弱性の一番の原因は「知らなかった」です。

脆弱性ってなんだよ!

フォームのデータに不正なコードを送りつけて、不正なSQLを発行したりしてデータを盗み出したりするやつです。
他にもいろいろありますが、一番被害がでかいのがSQLインジェクションかな?

よく解説されているのが徳丸先生のブログですが、
そこで出てくるIPAの安全なWebアプリケーションの実装とはという内容は

http://www.ipa.go.jp/security/fy18/reports/contents/enterprise/html/621.html#2.1.1

ここで書かれていることは注意しましょう。というか厳守しよう。

意外と怖い脆弱性

徳丸先生のブログにも書かれている、開発を請け負った側が脆弱性によって損害賠償を請求されてしまう
ケース。
フリーランスだったら自殺するしかないですね。こんなに請求されたら。
SQLインジェクション対策もれの責任を開発会社に問う判決

テストサービスを利用する

vaddyhttp://vaddy.net/ja/

フリープランもあるので、試しに使ってみるのもいいかも。

脆弱性って、開発者自ら気づいて出来ることは限られるので、
テストサービスで利用できるものがあるのならば、利用してしまうのが良いと思います。

mesaka
元フリーランス的なLAMPの受託開発をメインに仕事をしていた個人事業主(法人化済み)のエンジニア。PHPが好き。Javaも出来る。AWSとかラズパイとか、新しモノ好き。でも、最近自分の会社を辞めて、正社員として就職しました。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away