Большой список Naughty Strings — это эволюционирующий список строк, которые имеют высокую вероятность возникновения проблем при использовании в качестве пользовательских данных. Это предназначено для использования в автоматическом и ручном QA-тестировании; полезно, когда ваш инженер QA входит в бар.
Содержание статьи
Зачем тестировать непослушные струны?
Даже многомиллиардные компании с огромным количеством автоматизированного тестирования не могут найти все плохие результаты. Например, посмотрите, что произойдет, когда вы попробуете прочитать пространство с нулевой шириной (U + 200B) в Twitter:
Хотя это не является вредоносной ошибкой, и типичные пользователи не являются Tweeting weird unicode, «внутренняя ошибка сервера» для неожиданного ввода никогда не является положительным опытом для пользователя и может на самом деле быть симптомом более глубоких строк, вопросы валидации. Большой список Naughty Strings призван помочь выявить такие проблемы.
Использование
blns.txt состоит из строк и комментариев с новой строкой и комментариев, которым предшествует # . Комментарии разделяют строки на разделы для удобного ручного чтения и копирования / вставки в формы ввода. Для тех, кто хочет программно получить доступ к строкам, предоставляется файл blns.json содержащий массив со всеми комментариями, которые были удалены (папка содержит сценарий Python, используемый для создания blns.json ).
Вклады
Не стесняйтесь отправлять запрос на растяжение, чтобы добавить больше строк или дополнительных разделов. Однако, пожалуйста, не отправляйте запросы на тягу с очень длинными строками (255 + символов), так как это делает список гораздо более трудным для просмотра.
Кроме того, пожалуйста, не отправляйте запросы на тягу, которые компрометируют ручное использование файла . Это включает тестовую строку EICAR, которая может привести к тому, что файл будет помечен антивирусными сканерами и файлы, которые изменяют кодировку blns.txt . Кроме того, не отправляйте строку с нулевым символом (U + 0000), так как она изменяет формат файла в GitHub на двоичный файл и делает его нечитаемым в запросах на pull. Наконец, при добавлении или удалении строки, пожалуйста, обновите все файлы при выполнении запроса на pull.
Отказ от ответственности
Большой список Naughty Strings предназначен для использования для вашего программного обеспечения и управления . Некоторые из Naughty Strings могут указывать на уязвимости безопасности, и в результате использование таких строк с помощью стороннего программного обеспечения может быть преступлением. Сопровождающий не несет ответственности за любые негативные действия, связанные с использованием списка.
Кроме того, Большой список Naughty Strings не является полностью всеобъемлющей заменой официального тестирования безопасности / проникновения для вашего сервиса.
Сопровождающий / Создатель
Макс Вулф (@minimaxir)
Обсуждение в социальных сетях
Лицензия
MIT
Загрузка...
