GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

minimaxir

big-list-of-naughty-strings – Big List of Naughty Stringsは、ユーザー入力データとして使用すると問題を引..

投稿日:

Big List of Naughty Stringsは、ユーザー入力データとして使用すると問題を引き起こす可能性が高い文字列のリストです。

いたずら文字列の大きなリスト

Big List of Naughty Stringsは、ユーザー入力データとして使用するときに問題を引き起こす可能性の高い文字列の進化したリストです。 これは、自動QAテストと手動QAテストの両方を支援するためのものです。 QAエンジニアがバーに入るたびに役立ちます

なぜ悪い弦をテストするのですか?

膨大な量の自動テストを行っている数十億ドルの企業でさえ、すべての不正な入力を見つけることはできません。 たとえば、Twitterでゼロ幅のスペース (U + 200B)をツイートしようとするとどうなるか見てみましょう:

これは悪意のあるエラーではなく、一般的なユーザーはTweeting unird unicodeではありませんが、予期せぬ入力に対する「内部サーバーエラー」はユーザーにとって肯定的な経験ではなく、実際にはより深い文字列検証の問題の兆候となります。 悪意のある文字列の大きなリストは、そのような問題を明らかにするためのものです。

使用法

blns.txtは、改行で区切られた文字列とコメントの前に#が付いています。 コメントは文字列をセクションに分割し、手作業で簡単に読むことができ、入力フォームにコピー/貼り付けることができます。 プログラムで文字列にアクセスしたい場合は、すべてのコメントを取り除いた配列を含むblns.jsonファイルが提供されます( scriptsフォルダにはblns.jsonを生成するために使用されるPythonスクリプトが含まれています)。

貢献

より多くの文字列や追加のセクションを追加するプルリクエストを送信してください。 ただし、非常に長い文字列(255文字以上)のプルリクエストは送信しないでください。リストを表示するのがはるかに難しくなります。

同様に、ファイルの手動の利便性を損なうプルリクエストを送信しないでください。 これには、 EICARテスト文字列が含まれています 。これにより、ウイルス対策スキャナによってファイルにフラグが立てられ、 blns.txtのエンコーディングが変更されます。 また、null文字(U + 0000)文字列を送信しないでください.GitHub上のファイル形式をバイナリに変更し、プル要求でそのファイルを読むことができないようにします。 最後に、文字列を追加または削除するときは、プルリクエストを実行するときにすべてのファイルを更新してください。

免責事項

Big List of Naughty Stringsはあなたが所有し、管理するソフトウェアに使用することを意図しています。 Naughty Stringsの中にはセキュリティ上の脆弱性を示すものがあります。その結果、サードパーティのソフトウェアでこのような文字列を使用すると犯罪になることがあります。 保守担当者は、リストの使用に起因するいかなる否定的な行為についても責任を負いません。

さらに、Big List of Naughty Stringsは、サービスの正式なセキュリティ/侵入テストの完全な代替物ではありません。

メンテナー/クリエイター

マックスウルフ( @minimaxir

ソーシャルメディアディスカッション

ライセンス

MIT







-minimaxir
-

執筆者:

minimaxir

big-list-of-naughty-strings – Big List of Naughty Stringsは、ユーザー入力データとして使用すると問題を引..

投稿日:

(さらに…)







-minimaxir
-

執筆者: