テスターちゃん【4コマ漫画】

ソフトウェアテストの用語、やり方などを4コマ漫画でわかりやすく説明する(予定の)ブログです。脱線も多いです。

15. マイヤーズの三角形 その③

f:id:m_training:20170625171543p:plain

15. マイヤーズの三角形 その③

 ウサコの言った「異常な入力値」から広げれそうじゃね?

ほい、図。

おおー

全部の辺がゼロの時と、どれかの辺がゼロの時で別けるかー

 

なら私、マイナスを入れてみたいですっ

入力が1以上になっるかの確認だねー

 

問題で「整数」って書いてたけど

それ以外の確認も必要じゃね?

 

ならさならさ、

いっそのこと入力しないってどう?

 

おまいら、落書きやめろよぉ!

 

普通に話し合っていると、5分くらいするとみんなの無言タイムが始まる。

そんなときは図を描くとイメージがわきやすく、意見が出しやすくなったりする。

とにかく困ったら図を描いてみよう。

頭の中でこねくり回しているより断然わかりやすくなる。

解決の糸口がみえたり見えなかったりするゾ!

 

共通認識が作れたりもする。

ただし描いた図が間違っていると間違った議論に進むので要注意。

 

数字入力系

ゼロ、マイナス、小数点は見ておこう。

仕様にこっそり「実数が入力できる」と書いているときもあるので気を付けよう。 

 

XSS

クロスサイトスクリプティングの略。

悪意のあるスクリプトの埋め込みにより、ユーザーが埋め込まれたページを訪れると自動的にスクリプトが発動する。

最近はほとんど見かけなくなったが、たまにある。

twitterのような投稿がタイムラインにでるようなのに仕込まれると、タイムラインアクセスだけで出るので大変つらい。

 

難しく考える必要はなく「HTMLのタグ」が反映されないかを見ればよかったりする。

タグが実行されてしまった場合は、<script>も実行できる。(サイトによっては一部タグ利用可能、といったところも多いので確認用タグは気を付けよう)

 

例えば……

■入力フォームにて

・<script>alert("〇〇参上!");</script> (バグ票にこれで書くとめちゃくちゃ嫌われるゾ!)

■<script>とかタグでフィルターして小文字しか対応してなかった

・<SrIpt>alert("〇〇参上!");</SCRipt> 

■ファイルアップロードでファイル名が表示される系のページ

・<b>test</b>.txt など(win不可、macなど)

■aタグは使えるページ

・<a onmouseover=alert(document.cookie)>Touch</a>

■入力内容がリンクになるような場所

javascript:alert('test')

 

空白入力

ゼロ入力、何も入力しない、改行だけ、スペースだけの入力は試しておこう。

 

エココ

90年代のコアなオタクしかわからないキャラ。

たしか東北電力だったが出してきた萌えキャラである。

よく「エコアイス」「エココ」と言われるが、実のところキャラクター名は「アイスちゃん」だゾ!

(だがアイスちゃんで通じることはほぼ全くない)

 

5月病マリオ

2008年ごろに2ちゃんで話題になったマリオ。

いちいち可愛い。

 

たそがれよりも…

90年代中盤~後半。

昔は「頬が出っ張ってて、どんぐりまなこがとてもデカイ」という絵がとても流行っていた。

久しぶりにこの絵を見ると違和感があったりする。

流行りの絵柄は時と共にかなり変わっているようだ。

ちなみにこの世代のイヤリングは巨大な球体であることがおおい。

耳がいたそうに感じる。

 

ちなみに作者はこのキャラの性格が好きで、小さなころはロールモデル(あこがれの対象)としていた(ぉぃ

 

90年代後半からネットをやっている人

XSSとか関係なく、その昔「アングラ」サイトなどを巡っていた人は「スクリプト全OFF」にしていた。

それが身を守る手段だったのだ。

完全武装でネットを歩いていた時代からすると、今はとても良い時代になったものである。