테스트 휴리스틱 컨닝 페이퍼 by Quality Tree Software

출처: Test Heuristics Cheat Sheet by Quality Tree Software, Inc., 2006년

This cheat sheet includes ideas from Elisabeth Hendrickson, James Lyndsay, and Dale Emery.

  

탐색적 테스팅에서 활용할 수 있는 기초적인 테스팅 아이디어(테스트 케이스)를 나열한 자료

 

---

 

데이터 타입 공격(Data Type Attacks)

경로/파일(Paths/Files)

• 긴 이름 (>255자)
• 이름에 특수 문자 (스페이스 * ? / \ | < > , . ( ) [ ] { } ; : ' “ ! @ # $ % ^ &)
• 존재하지 않음 
• 이미 존재함
• 스페이스 없음(No Space)
• 최소 스페이스(Minimal Space)
• 쓰기 금지
• 사용 불가(Unavailable)
• 잠김
• 원격 컴퓨터에서(On Remote Machine)
• 손상됨

  

시간과 날짜(Time and Date)

• 시간 초과(Timeouts)
• 머신 간 시간 차이
• 시간대 교차(Crossing Time Zones)
• 윤일(Leap Days)
• 항상 유효하지 않은 날 (2월 30일, 9월 31일)
• 윤년이 아닌 해의 2월 29일
• 다양한 형식 (June 5, 2001; 06/05/2001; 06/05/01; 06-05-01; 6/5/2001 12:34)
• 일광 절약 시간제 전환
• 시계를 뒤로 또는 앞으로 재설정

 

숫자(Numbers)

• 0
• 32768 (215)
• 32769 (215 + 1)
• 65536 (216)
• 65537 (216 +1)
• 2147483648 (231)
• 2147483649 (231 + 1)
• 4294967296 (232)
• 4294967297 (232 + 1)
• 과학 표기법(1E-16)
• 음수
• 부동 소수점/소수점 (0.0001)
• 쉼표 사용 (1,234,567) 
• 유럽 스타일 (1.234.567,89): 쉼표와 마침표 용도가 서로 바뀜

 

 문자열(Strings)

• 긴 문자(255, 256, 257, 1000, 1024, 2000, 2048자 이상)
• 악센트 문자(àáââãäåçèéêìíîðñòôõöö 등)
• 아시아 문자
• 구분 기호 및 특수 문자 ( “ ' ` | / \ , ; : & < > ^ * ? Tab )
• 공백(Leave Blank)
• 단일 스페이스
• 다중 스페이스
• 시작에 공백(Leading Spaces)  
• End-of-Line 문자 (^M)
• SQL 삽입 ( ‘select * from customer )

  

일반(General)

• 도메인에 특정한 규칙 위반(IP 주소 999.999.999.999, "@"가 없는 이메일 주소, 나이가 -1살)
• 고유성 제약 조건 위반(Violates Uniqueness Constraint)

 

 

 

웹 테스트

Navigation

• 뒤로가기(Back): '만료된' 메시지 및 이중 게시된 트랜잭션에 주의
• 새로고침(Refresh)
• URL 북마크
• 로그아웃 시 북마크 선택
• URL 해킹(변경/삭제 패러미터, 위 데이터 타입 공격 참조)
• 여러 브라우저 인스턴스 열기

  

입력

• 위 데이터 타입 공격 참조
• HTML/JavaScript 삽입(사용자가 임의의 HTML 태그 및 JavaScript 명령을 입력하도록 허용하면 보안 취약점이 발생할 수 있음)
• Text Inputs에 정의된 최대 길이 체크
• TextAreas에 5000자 초과 

  

Syntax

• HTML 구문 검사기(http://validator.w3.org/)
• CSS 구문 검사기(http://jigsaw.w3.org/css-validator/)

  

환경설정(Preferences)

• Javascript 끄기
• 쿠키 끄기
• 보안 높음
• 브라우저 창 크기 변경
• 글꼴 크기 변경