■掲示板に戻る■ 全部
レス数が1000を超えています。残念ながら全部は表示しません。

■TYPEプログラミング部

1 : :2021/08/16(月) 04:11:37.51 ID:nd334xje
42 TokyoのPiscine受ける😢
だる😢


241 :名無しのごとく:2022/05/09(月) 19:56:22.20 ID:2iYJkoaq
つうかDBとのコネクションで作れるステートメントの数に制限あるんか?
少なくとも制限かけれるみたいやけど
かけなかったら無制限か?そうじゃない気がする
試しにループで作ってみるか、、、もしDB落ちたら泣くからやめよう


242 :狐を狩ろうぜ名無しさん:2022/05/09(月) 20:00:08.41 ID:2iYJkoaq
ttps://i.imgur.com/2ify84S.png
これやったらEclipseが「よくないよ」って警告してきたんだが、原因がわかるTYPERおらん?


243 :名無しの奇妙な冒険:2022/05/10(火) 12:23:49.66 ID:JcthBuK3
論理接続とやらを取得できた気がするけど
確かめ方がまたわかんなくて草
糸口はあるからまあやってみる


244 :名無しより悪意をこめて:2022/05/10(火) 18:40:30.33 ID:JcthBuK3
会員制ページのユーザーマスタで変更を加えたアカウントのセッションにサーバーから手を加えようと思ったんだけど
セキュリティ上の理由でセッション一覧は取得できないようになってるって聞いてどうしようかってなってる


245 :名無しさん@社長:2022/05/10(火) 18:53:31.92 ID:JcthBuK3
ま、まあそもそも負荷も考慮したら褒められた処理じゃないしな
できたらいいなって感じだったしいいや


246 :ピザとコーラとときどき名無し:2022/05/11(水) 12:48:07.35 ID:PNq2pMVb
コネクションをキャッシュしたいだけだからDB側で何か操作いると思えんけどキャッシュ有効にしたらログイン認証でエラーが出た



247 :ウホッ!いいサラダ…:2022/05/12(木) 07:25:09.19 ID:NfOpCrZk
Ajax使ってサイトのレスポンスを、早くするのはわかった
プライバシーキチはJavaScript無効にしてたりするからAjax使えない場合の処理も技術しておく必要もわかった
そこでふとCookieが使えない場合にURLつかってセッションIDを渡す処理してないことに気がついた


248 :名無しさん@平常運行:2022/05/12(木) 07:25:50.29 ID:NfOpCrZk
でもサーブレットの共通処理を記述するためのスーパークラスを設けておいたので拡張は容易なはず
今日はその辺やろう


249 :名無しのごとく:2022/05/12(木) 12:34:51.00 ID:bunLg2oV
まずJavaScriptを使わないhtmlレスポンスに渡して
その中でJavaScriptの読み込みを試みる
JavaScriptが動けばJavaScript側でhtmlを書き換えてレスポンスを上げる処理を行うよう改変する


250 :名前を要求するニダ:2022/05/12(木) 12:37:39.06 ID:bunLg2oV
これだけだと初手のテーブル一覧表示の時にdb処理が終わるまでページが切り替わらないなあ
インラインフレーム組み合わせたら思う通り動くだろうか


251 :だから名無しだっちゅーねん:2022/05/12(木) 12:52:04.23 ID:bunLg2oV
クラスの名前にページIDをつけろって言われてて
S01010Servletとか命名してるんだけど
こんなわかりにくい名前つけるメリットってなんなん


252 :名無しは滅びぬ:2022/05/12(木) 18:37:19.83 ID:bunLg2oV
HTMLだけでttpリクエスト送るけどレスポンスは受け取らないとかいうトリッキーな真似できんよな?


253 :名無しさん:2022/05/13(金) 22:27:50.54 ID:Cb0xloaQ
説教みたいなことはお前に言われたくないと思ってるよ


254 :Nanasin.....:2022/05/13(金) 22:28:09.62 ID:Cb0xloaQ
すまん誤爆


255 :名無しくんオッスオッス!:2022/05/14(土) 12:32:41.75 ID:2eLMmi7l
TypeのためにMinecraftサーバー立ち上げてスクリプトで部活スレとチャット連動しようとしたら
Raspberry ip 4Bが悲鳴を上げたので断念
サーバー立ち上げたらパフォーマンスのエラーめっちゃ出る


256 :名無しがしゃべった!:2022/05/14(土) 12:33:44.42 ID:2eLMmi7l
Pi な


257 :名無しさん(笑):2022/05/14(土) 20:38:15.69 ID:lKKVLCWJ
マイクラサーバ立ち上げられるスペックのラズパイがあるんかい?


258 :名無しの話し:2022/05/14(土) 21:59:03.46 ID:r0B+L/rm
現状でも立ち上がるのは立ち上がるよ
先駆者もいる
でもうちのは冷却が弱いな
ゴリゴリに冷やせるクーラー買おうかは検討してる


259 :UTF-8:2022/05/14(土) 22:31:29.18 ID:2eLMmi7l
あ、でも起動完了してからしばらくするとCPU使用率10%まで下がったし温度も正常だわ
[Server thread/WARN]: Can't keep up! Is the server overloaded? はたまに出るけど


260 :名無しさんは作業中:2022/05/15(日) 13:25:17.63 ID:2Y8ZedjO
うわ面倒くさい手順踏まないでも公式イメージャーでSSDに書き込むだけでUSBブートできるようになってるやん
やっぱRaspberryしか勝たん


261 :タイピングには自信があります:2022/05/16(月) 07:19:09.96 ID:I6WZfZZj
Kukulu配信者にアカウントのapiキー貼ってもらって
一緒に当該スレURLも貼ってもらう
apiキーはセキュリティ的にサーバーに送らず、JavaScriptでクライアントPCからKukuluの方へ直接コメント取得API叩きにいく
その実行結果をサーバーに集めてネトラジの要領で音声配信

するとスマホでも使える混合読み上げ機になるかもしれん


262 :ウホッ!いいサラダ…:2022/05/16(月) 07:20:48.02 ID:I6WZfZZj
音声合成は最近棒読みちゃんが有料化しつつあるので完全無料のVOICE BOXあたりがおすすめ


263 :もうゴールしてもいいよね名無しさん:2022/05/16(月) 19:39:52.03 ID:HqP32mr+
軽く他の言語の触りをやっておきたいけど環境構築がめんどくさいけどProgate使ったらなんか負けたような気がする


264 :ウホッ!いいサラダ…:2022/05/16(月) 19:41:51.69 ID:HqP32mr+
PHPとVB
あとJavaScriptも一回ちゃんと勉強しときたい



265 :名無しさん@ひまだお!:2022/05/18(水) 18:54:12.78 ID:1QoDrjdD
列挙型ってメソッドを定義できるんすか
盲点だった
言われてみれば出来そう
独自のクラスのインスタンスを文字通り列挙してる感じなのか


266 :名無しさん@TYPER:2022/05/18(水) 18:58:04.70 ID:1QoDrjdD
そうと別れば色々やりたいこと出てきて草


267 :Nanasin.....:2022/05/18(水) 19:05:45.11 ID:1QoDrjdD
サーバーサイドで思いつく限りのパラメータに定数使って徹底的に打ち間違い防止してるけど
JavaScriptどうしよう
一応JSONにして定数を送れば使えるけど
なんかこんなしょうもないこだわりのためだけにトラフィックをわずかとはいえ増やすのはなあ?
他所は他所!JavaScriptはJavaScript!の思考で行くか


268 :Nanashi days:2022/05/18(水) 19:09:59.88 ID:1QoDrjdD
定数にすると常にStatic領域を圧迫するけど
見返りにフル稼働してる時のメモリ使用総量は減少するはずだからパフォーマンスって面ではそうデメリットないと思ってるんだけどそれでいいのかな
まあJavaは定数じゃなくても頻繁に使われる値を勝手にキャッシュ?して使います何かがあった気がするから
そこまで突き詰めたらパフォーマンス落ちてるんかも知らんが


269 :名無しさん@FXには興味ありませんか?:2022/05/18(水) 19:16:04.16 ID:1QoDrjdD
今日の書き込みは25件です!res


270 :たおやかな名無し:2022/05/18(水) 19:16:53.15 ID:1QoDrjdD
TYPEの総力の1/5は俺一人で担ってるみたいな感じ


271 :以下、やらない夫に変わってハンサムがお送りするだろjk:2022/05/19(木) 08:36:27.89 ID:ddXU5Ucx
パラメータのキーがStringとかおれは信用しないわよって感じ
ラッパークラス作ってString型のキーでパラメータ取得できないようにしたら正確悪いやつみたいに思われるかな


272 :ウホッ!いいサラダ…:2022/05/19(木) 08:39:02.08 ID:ddXU5Ucx
新しいキー使いたかったら定数クラスに宣言してから使えばいいのぜ
僕はそう思うにゃわん


273 :名無し!お許しください!:2022/05/20(金) 12:06:47.28 ID:wyfe2QqY
まじなんでStringなんだ


274 :名無しの心:2022/05/20(金) 21:32:38.96 ID:hAHwS8+O
一旦Object型にListを入れないといけないけど
その後Listに戻そうとしてもジェネリクスまでinstanceofで判定できないから安全性がない
一旦Object型にするのは指示だから揺らがない
今はListをフィールドにもつBean作ってやってるけどもっといい方法ないかな


275 :名無しは聡を知れ聡を:2022/05/20(金) 22:52:06.26 ID:hAHwS8+O
SQL実行結果を一度全部オブジェクトに書き出してClose、そこから処理を始めるより、
ResultSet使ってその場で処理、Beanなり作っちゃってclose処理した方が理に適ってるな
引数をもとに4択、ページを元に6択で別れるから24パターンの処理書かなあかんのでめいいっぱい整理して抽象メソッド作らないとなあ


276 :邪智暴虐の魔王名無し:2022/05/20(金) 23:01:02.12 ID:hAHwS8+O
パラメータにMap<String, Object>使え問題は意地でも避けよっと
打ち間違い、見間違い、重複…
俺は人間を信用しないぞ
っていうか俺がやりそうだから嫌、常に気を張るのも疲れるし
Enumが大正義ですね


277 :名無しの心:2022/05/21(土) 11:01:39.46 ID:+C1ofXaT
>>276
列挙型.toString()をキーに渡すよう徹底するか
オーバーロードして列挙型を渡された時はtoStringかけて使うようにするかどっちにしようかな
後者が好き


278 :出生番号774号さん:2022/05/25(水) 22:10:21.55 ID:FD9xw486
Webアプリケーションのサーバー処理の話なんだけど
URLに直接パラメータを指定できる仕様は無制限だと、ユーザーがIDやパスワードなんかを不適切にURLに載せてブックマークに入れたりしかねないと思って
任意のパラメータ以外を確認したら取り除いてリダイレクトかけるようにスーパークラスで定義したんだ
こういう脆弱性対策?って何か名前付いてるんかな

リダイレクトしても一回はアクセスしてるわけだからネットワークのログには残るけど、その行動の利を潰しておくことで責任は果たせるかと思って


279 :名無し探してます:2022/05/25(水) 22:18:58.09 ID:b7T7SRck
サニタイジング


280 :そうです私が変な名無しさんです:2022/05/25(水) 22:32:57.87 ID:FD9xw486
さすがちぱーは博識、、、
ggったけどやってることはまさしくこんな感じだな

パラメータ自体は適切なものなんだけどURLに含めるの色々とは良くない奴をリクエストボディに入れて欲しくてこういう風にしてるんだけどサニタイジングって呼んでいいのかな


281 :名無しさん!?:2022/05/25(水) 22:36:50.00 ID:FD9xw486
まあそうか
仮に他にもやばい脆弱性があって、兼ね合わせればURLのパラメータを悪意を持って作ることで入力した内容を攻撃者に転送するようにできるかもしれないもんな
そんな場合も想定すると、まさしくサニタイジングって感じなんですか
ありがとうスッキリした


282 :以下、名無しに変わりましてTYPEがお送りします:2022/05/27(金) 08:46:23.86 ID:st03WPw0
動的なSQL文の生成にあらかじめ宣言しておいたDBのカラム名定数を使ってるんだけど
外部から値を持ってくるってことは特殊文字のエスケープ処理したほうがいいのかって思って迷ってる
外部って言ってもソースコード内だからなあ脳みそパンパカパーンに定数扱わなければ問題ないけどなあ


283 :Nanasin.....:2022/05/27(金) 08:47:17.10 ID:st03WPw0
DBのカラム名定数はプレースホルダのパラメータのバインドにも使うから、定数はあった方がいいと思う


284 :番組の途中ですがアフィサイt(ry:2022/05/27(金) 08:48:03.14 ID:st03WPw0
列挙型定数のメソッドにSQLの特殊文字をエスケープするメソッドを定義してそれを使うべきかな


285 :名前なんて無い:2022/05/27(金) 08:54:32.31 ID:st03WPw0
Select * from type where id = :id


286 :名無しさん(笑):2022/05/27(金) 08:55:23.06 ID:st03WPw0
¥


287 :名無し!お許しください!:2022/05/27(金) 08:56:12.77 ID:st03WPw0
あれ、typeが特殊文字エスケープできてないやん大丈夫かこれ


288 :名無しさん@お腹いっぱい:2022/05/27(金) 08:59:06.83 ID:st03WPw0
まあ大丈夫やろたぶん


289 :怪しい名無しさん:2022/05/27(金) 11:22:31.91 ID:JGY1ni2U
うてるよ;unchi


290 :動け動けウゴウゴ名無し仮面:2022/05/27(金) 12:12:18.23 ID:st03WPw0
チンクルの入力時のバグか


291 :名無しの攻撃!:2022/05/27(金) 18:41:24.14 ID:st03WPw0
セッション固定化攻撃対策してた
それはすんなり終わったんだけど
参考までに他のサイト見に行ったらセッションID長すぎでワロタ
そうだよなあれくらい長くないとなんか不安だよ
俺も真似しよ


292 :名無しさん(笑):2022/05/27(金) 19:00:20.88 ID:st03WPw0
もっぱら使用感やパフォーマンスの向上にJavaScript使ってるけど
何か必須な機能に組み込んでみたいなあと思って
セッションのタイムアウトを30秒とかに設定して、ページ開いてる間はJavaScriptが適当秒ごとに「生きてます」って送信することにした
これもどうせ名前ついてるデザインなんだろうなあと思います


293 :たおやかな名無し:2022/05/27(金) 19:01:19.81 ID:st03WPw0
何を好き好んで環境に依存するのかって感じだけどもういいんだ
やりたいからやるんだ


294 :勇者名無し:2022/05/27(金) 23:59:36.93 ID:BIpI7Jyi
暇つぶしに始めたけど
急にPHPの問題になってチンプンカンプン
SQLインジェクションであってくれといろいろ試したけどダメだった
メタ的に考えても多分DB使ってない
コードインジェクションするんだろうけどどうすんのやろな
ttps://www.hackertest.net/included.htm


295 :名無しさん@ひまだお!:2022/05/28(土) 00:23:10.54 ID:kdVp5hmu
いや、やっぱSQLか?でもいろいろ試したけどなあ
' OR 1=1;--から始めて
(結果が1行じゃないとfalse返す系かもしれん・・・)と思って
1行に絞ってみたりとか


296 :/n/n:2022/05/28(土) 01:04:27.72 ID:kdVp5hmu
この一個前がソースコード何も読まんで、ページ読み込みのずいぶん早いイベントでJavaScriptでパスワード要求されて無理ぽっていう問題で
じゃあJavaScriptきればいいじゃんってことでページ読み込んだらパスワードが書いてあったみたいな、なんかとんち的な問題だったからこれもそういう感じだったりして


297 :/n/n:2022/05/28(土) 01:04:30.79 ID:kdVp5hmu
この一個前がソースコード何も読まんで、ページ読み込みのずいぶん早いイベントでJavaScriptでパスワード要求されて無理ぽっていう問題で
じゃあJavaScriptきればいいじゃんってことでページ読み込んだらパスワードが書いてあったみたいな、なんかとんち的な問題だったからこれもそういう感じだったりして


298 :/n/n:2022/05/28(土) 01:04:35.04 ID:kdVp5hmu
この一個前がソースコード何も読まんで、ページ読み込みのずいぶん早いイベントでJavaScriptでパスワード要求されて無理ぽっていう問題で
じゃあJavaScriptきればいいじゃんってことでページ読み込んだらパスワードが書いてあったみたいな、なんかとんち的な問題だったからこれもそういう感じだったりして


299 :名無しは激怒した:2022/05/28(土) 01:04:53.81 ID:kdVp5hmu



300 :名無し様:2022/05/28(土) 01:16:08.31 ID:kdVp5hmu
>>292
これCSRF攻撃対策になるのな
被害者のセッションがログイン済みじゃないとリクエスト強要は成り立たないもんな
確認画面挟んだりするのは露骨に設計書と違うからあんま好かんしめんどくさいしな


301 :匿名希望名無しさん:2022/05/28(土) 14:35:21.92 ID:0RrNu1xx
POSTリクエストでもURLにパラメータを含められる
JavaServletは一緒くたにパラメータとして読み込む
重複した場合は配列として読み込めるけども、シンプルにgetParameterとしたらURLに記載した方が優先されるのか
ほんならPOST送信するフォームのリンクにパラメータ載せて対象に踏ませたら、リンク先で送信する内容を限定できるな
対策はできるけどネットの人気投票とかで使えそう


302 :焼き鳥いかが?名無しさん:2022/05/28(土) 14:36:02.74 ID:0RrNu1xx
推しに投票したつもりが知らんやつに票が入ってたみたいな


303 :名無しより悪意をこめて:2022/05/28(土) 14:38:39.69 ID:0RrNu1xx
俺はGETリクエストの時に不要なパラメータ乗ってたらリダイレクトさせるようにしたから
上記のやつは効かないけど
POSTの方でもそうするか迷うなあ


304 :名無し特急:2022/05/28(土) 14:52:29.10 ID:0RrNu1xx
こんなに学べることあるのにホイホイ設計書に書いてあることだけやって単体テスト進めるやつの気がしれん
まだ1ヶ月あるし次の課題提示されてないだら
みんなでレビューし合うらしいからインジェクション仕掛けたろ


305 :コードネーム:NANASI:2022/05/28(土) 14:54:51.30 ID:0RrNu1xx
カスタムする許可はもらってるから
俺も別に勝手にやってるわけではない


306 :うんちくん:2022/05/28(土) 22:53:32.17 ID:kdVp5hmu
クロスサイトスクリプティング攻撃対策なんだけど、
Ajax(XMLHttpRequest )に非同期でjsonを返す用のコントローラー処理さ
エスケープ処理しなくても、レスポンスのContent-typeをapplication/jsonにすれば
スクリプトインジェクションの心配はしなくていいですよね?
同時にヘッダインジェクションされたらそりゃその限りじゃないかと思うんですけど、エスケープもした方が良いんでしょか


307 :うんちくん:2022/05/28(土) 22:56:21.98 ID:kdVp5hmu
なんか参考書にセキュリティの勉強会なるものが各地で開かれてて、新人向けのものもあり具体的な名前まで載ってた
都合がつけば行こうかな


308 :うんちくん:2022/05/28(土) 23:10:06.34 ID:kdVp5hmu
あれ?何言ってんだ俺
した方がいいな
お酒飲み過ぎ


309 :名無しの悪巧み:2022/05/29(日) 15:19:16.67 ID:SOT2bORC
月間2000万ユーザー居るWebサービスのエンジにあだけど
質もんありゅ?w


310 :以下、名無しに変わりましてTYPEがお送りします:2022/05/29(日) 15:51:25.94 ID:XMer6Gu0
初歩的な質問しかなくて恐れ多い
趣味何年とかの人で十分なんすけど

DBからの情報をjsonに詰めてクライアントに送るコントローラの処理で、
そん時にjsonの特殊文字はエスケープして送ってるけど
HTMLのタグとかは現状特に気にしてなくて、というのもContents-Typeをapplication/jsonで返してるから別にいいやって感じなんだけど
こんなもんでいいのかなってところで今迷っている

昨日試しにリクエストヘッダにaccept: text/htmlを設定してGETしてみたけどちゃんとapplication/jsonで帰ってきたから、じゃあやっぱりレスポンスヘッダを書き換えられない限りは平気なのかなって


311 :名無し@恐縮です:2022/05/29(日) 15:52:48.92 ID:XMer6Gu0
XSSを恐れているんだ


312 :名無し!お許しください!:2022/05/29(日) 15:54:20.83 ID:SOT2bORC
HTMLのタグもDBにいれてんの?


313 :名無し@恐縮です:2022/05/29(日) 15:55:45.07 ID:XMer6Gu0
クライアントの入力したやつをDBに入れてて
そん時は特にチェックしてない。文字数制限と型くらいしか縛りがない
入力時にエスケープするか、出力時にエスケープするかなら後者の方が安全かと思って


314 :名無しさん(笑):2022/05/29(日) 16:06:33.87 ID:XMer6Gu0
あ、DBにhtmlタグ入れるのは意図した使い方じゃない
DBからタグを取得するような処理は無い
ただクライアントが任意の文字入れれるから悪い人が入れるかもってだけ


315 :名無しの話し:2022/05/29(日) 16:54:17.57 ID:XMer6Gu0
<と>も追加でエスケープしたらいいか


316 :以下、名無しに変わりましてTYPEがお送りします:2022/05/30(月) 05:03:25.12 ID:XEQ3lBn0
APIはやしてDBから情報返してクライアントで表示するだけなら文字列にキャストして返すだけでええんちゃうん


317 :タイピングには自信があります:2022/05/30(月) 21:22:16.18 ID:zGsu4HSB
サーバー側ではJsonの特殊文字をエスケープしただけで
HTMLの特殊文字のエスケープはそれを受け取ったjQueryが担当してるんだけどこれでいいんやろか
やっぱりイマイチ安全性に欠ける気がする


318 :Anonymous:2022/05/31(火) 12:19:34.17 ID:UO7nuNc8
C#勉強する


319 :名無し!お許しください!:2022/05/31(火) 14:29:14.15 ID:viikHj5M
シープラプラプラプラってなにに使えるの


320 :名前を要求するニダ:2022/05/31(火) 21:05:43.53 ID:UO7nuNc8
さあ


321 :番組の途中ですがアフィサイt(ry:2022/06/01(水) 18:42:46.19 ID:eJTD6BcW
やめろよそんなん書いたらプログラムスレをチラ裏に使ってる俺のせいみたいになるだろって思いながらTYPEみてる


322 :匿名希望名無しさん:2022/06/01(水) 19:38:42.45 ID:kCgzfp19
自意識過剰


323 :名無し特急:2022/06/02(木) 18:52:35.06 ID:NZ1wJBUm
C#プログラムのテストやるから
C#においてよくある不具合や脆弱性について学ぶ必要があると思う
初体験だからよう知らんけど
例えばJavaScriptだけでエレメント書き換えてたらインジェクション大丈夫か?ってなるけどjQuery使ってたらまあ大丈夫やろうけど一応エビデンスだけ取っておくかってテンションになるもんな?なると思う


324 :だから名無しだっちゅーねん:2022/06/02(木) 18:58:31.07 ID:NZ1wJBUm
何はともあれ触っときたいけどなんも作りたいもんがない
また迷路生成プログラム作るか
あれはいい教材だった


325 :Anonymous:2022/06/02(木) 19:00:09.76 ID:NZ1wJBUm
そういえばガベージコレクタのないC#なんかはリソースの解放の工程が明示的にいるってJava勉強中に見たぞ


326 :焼き鳥いかが?名無しさん:2022/06/03(金) 13:15:42.10 ID:SUjaN/MP
なんか面倒くさいなそれ


327 :名無しの保護者です:2022/06/03(金) 19:17:04.36 ID:XaF+fFsR
研修中退していきなり結合テスト仕様書を作れって言われたが買い被りすぎでは?できる気がしないんだけども文句は墓で聞くよ


328 :名無し探してます:2022/06/03(金) 19:22:38.68 ID:XaF+fFsR
具体的な指示のもと「今のをドキュメントにおこしてくれ、テストデータは適当に考えといて」とかって話ならともかくともかくなんすけお!
やば過ぎるっピ!


329 :名無しはホモ:2022/06/03(金) 19:23:33.70 ID:XaF+fFsR
まあいないよりマシって程度の仕事できるように頑張る


330 :うんちくん:2022/06/04(土) 14:35:26.91 ID:d2i/5R4J
C#のnamespaceとjavaのパッケージの違いって
パッケージはよくあるディレクトリ構造?と互換性を持たせていて、namespaceはその必要がないもう少し自由な存在なのかな
どっちも一長一短だけど、例えばnamespaceはその性質から一つのファイルに異なるパッケージを宣言することができる的な


331 :名無し探してます:2022/06/04(土) 18:30:46.85 ID:+SDmEzMX
ソフトウェアテストの教科書ってやつと
パーフェクトC#って本買ってきた
読むべ


332 :名無しは激怒した:2022/06/04(土) 23:41:39.79 ID:JVKJADTe
色々工程があって、それは知ってたけど、具体的にどんな工程が前や後に控えてるのかを冒頭で図示してくれてて
つまりそこでやってることは俺はやらなくていいわけだからってのがすぐ解って凄く良い
いけそうな気がしてきた


333 :タイピングには自信があります:2022/06/04(土) 23:54:01.40 ID:JVKJADTe
例えば世間一般には俺の状態遷移テストとかの後に評価テストとやらが控えてて、そこにセキュリティテスト(ブラックボックステスト)が含まれてるから俺は脆弱性に対してはさほど気にしなくて良いわけだ
実際あるのかどうかってのは確認しとかなきゃいけないが


334 :名無しの話し:2022/06/05(日) 00:01:33.14 ID:TxpBdmVF
良い本買った
パーフェクトC#の方は一応買ったけど、ここに書いてあることをやればいいなら今回出番なさそうだ
同魂の士がいれば「ソフトウェアテストの教科書」をゴリゴリに勧める


335 :名無しの話し:2022/06/05(日) 18:51:59.67 ID:TxpBdmVF
3因子間以上の組み合わせテストで致命的な欠陥を見つけた経験のある人どのくらいいる?
結構ある?


336 :名無しの悪巧み:2022/06/05(日) 19:01:05.45 ID:TxpBdmVF
テストって漠然と全網羅のイメージあったけど
10個のパターンを持つ因子10個の組み合わせを施行するだけで10万通りになるっていうのは確かに現実的じゃない


337 :名無しさん@社長:2022/06/05(日) 19:17:37.54 ID:TxpBdmVF
ちゃう5個


338 :名無しの保護者です:2022/06/05(日) 23:58:17.83 ID:TxpBdmVF
比較的上流工程で完結できる脆弱性対策と
下流工程で常に気を配らなければいけない脆弱性対策で二分できると感じた
後者の存在はテスト業務においても大きな存在感がある


339 :名無しさん@ひまだお!:2022/06/06(月) 19:50:25.09 ID:u02YJNak
参考までに今年2月にベテランが作った仕様書見せてもらったけどテストケースがザックバランに決めててワロタ
設計書の丸写しでテスト実施者に丸投げやこれならいけそう
まあ順当に行くと実施者も僕なんすけど


340 :勇者名無し:2022/06/13(月) 21:47:51.22 ID:DvqzuhMr
ホワイトリストとキルスイッチ
自動再接続機能のあるVPNルーターが欲しいけど見当たらない
予定しているプロバイダーはNordVPN
ないなら作るか?って真剣に検討している
二重VPNみたいにして一層目がソレでローカルネットに配置、再接続やキルスイッチ機能持たせればいいはず


341 :名無しさん@(笑):2022/06/13(月) 21:49:38.74 ID:DvqzuhMr
そしたら普通のOpneVPN対応ルーター買えば間違い無いよな
あ、ホワイトリスト機能もいる
幸いNordVPNには使用可能なサーバーを取得するAPIが用意されている


186KB
READ.CGI - 0ch+ BBS 0.7.5 20220323
ぜろちゃんねるプラス