本番リリース前までに、様々なテストを実施してきたけど、やはりそれでも不安がつきもの。
そんなシステムに自動的にテストを実施してくれるサービスがあります。
そもそもテストで見つけられないバグとは?
よくあるのが、開発者が気づかないバグとか、開発者や仕様設計者が知らないバグ。
⇒「脆弱性」ですよ!
脆弱性の一番の原因は「知らなかった」です。
脆弱性ってなんだよ!
フォームのデータに不正なコードを送りつけて、不正なSQLを発行したりしてデータを盗み出したりするやつです。
他にもいろいろありますが、一番被害がでかいのがSQLインジェクションかな?
よく解説されているのが徳丸先生のブログですが、
そこで出てくるIPAの安全なWebアプリケーションの実装とはという内容は
ここで書かれていることは注意しましょう。というか厳守しよう。
意外と怖い脆弱性
徳丸先生のブログにも書かれている、開発を請け負った側が脆弱性によって損害賠償を請求されてしまう
ケース。
フリーランスだったら自殺するしかないですね。こんなに請求されたら。
■[SQLインジェクション対策もれの責任を開発会社に問う判決]
(http://blog.tokumaru.org/2015/01/sql.html)
テストサービスを利用する
フリープランもあるので、試しに使ってみるのもいいかも。
脆弱性って、開発者自ら気づいて出来ることは限られるので、
テストサービスで利用できるものがあるのならば、利用してしまうのが良いと思います。