- エラー画面表示 stacktraceが表示されたり、apacheやtomcatのバージョンを類推できる画面が表示されないか
- 3秒ルール すべてのページレスポンスが3秒以内にあるかどうか
- 画面競合動作 同一の編集画面・データを二人で並行して操作したときの競合排除ロジックの確認
- ボタン連打 同一ボタンを2回連続クリックできないようになっているか。
- 項目データフル入力 画面内の全項目(テキスト、テキストエリア)について項目の長さ目いっぱいにデータをいれてみる。
- メール送信 想定されるすべてのメール送信はチェック。(テスト中は社外に送らないよう注意)
- 全リンク 画面内の全リンク・ボタン等を一通りぜんぶチェック
- 戻る・リロード Webシステムはユーザのあらゆる行動について想定しておく必要がある。
- 途中ページ呼出 通常の遷移ではいきなり入ってこれないページにbookmarkやURLの推定などにより参照してみる。
- 脆弱性 専門の会社に委託するのが望ましいが、xssとSQLインジェクション、クロスサイトリクエストフォージェリは、比較的ソースチェックや簡易テストでリスクを十分回避できる。基本ソフトは原則最新バージョンに。
- 負荷テスト インターネットに公開し、かつデータベースや重いコンテンツがあるページについて重点的に。RDBをつかったWebシステム開発は特にデータベース周辺にボトルネックが発生しやすい
- 過去データ 移行・リリース前に作られたデータについての挙動確認。古いデータは過去の不具合の影響などで想定外の値が入っている可能性もある マルチブラウザ 当該システムでサポートするブラウザ
More than 5 years have passed since last update.
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme
0
Go to list of users who liked
3