Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
アーキテクチャを把握し、テスト観点の漏れをなくす
Search
SHIFT EVOLVE
PRO
June 12, 2024
Technology
0
120
アーキテクチャを把握し、テスト観点の漏れをなくす
JaSST'24 Tohoku(
https://www.jasst.jp/symposium/jasst24tohoku.html
)
DAAEテクノロジーグループ
栗山晃
SHIFT EVOLVE
PRO
June 12, 2024
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
製造業からパッケージ製品まで、あらゆる領域をカバー!生成AIを利用したテストシナリオ生成 / 20250627 Suguru Ishii
shift_evolve
PRO
1
140
CloudBruteによる外部からのS3バケットの探索・公開の発見について / 20250605 Kumiko Henmi
shift_evolve
PRO
3
510
やってみよう!生成AIを使用して実際の不具合情報から、汎用的なテスト観点を育てツールで管理する! / 20250530 Suguru Ishii
shift_evolve
PRO
0
180
AWS LambdaでSocket通信サーバーレスアプリケーションのリアルタイム通信 / 20250523 Kumiko Hennmi
shift_evolve
PRO
1
410
6ヶ月でカットオーバー!ファンクション型 BtoB SaaS で実装したインフラレイヤーのセキュリティ / 20250523 Satoshi Torano
shift_evolve
PRO
0
110
生成AI時代における人間の情熱とプロダクト志向 / 20250517 Takuya Oikawa
shift_evolve
PRO
2
1.2k
幸せに働ける組織を目指すリーダーの葛藤と挑戦 / 20250517 Tadahiro Yasuda & Rinto Ikenoue
shift_evolve
PRO
1
700
Kent Beckの思想と学びの道筋 / 20250517 Ryutaro Yoshiba & Hiromitsu Akiba
shift_evolve
PRO
1
920
若手中心の内製アジャイル開発で研究開発に挑戦 / 20250517 Nobuhiro Kawamura & Dami Lee & Tomohiko Tanikawa
shift_evolve
PRO
1
670
Other Decks in Technology
See All in Technology
急成長を支える基盤作り〜地道な改善からコツコツと〜 #cre_meetup
stefafafan
0
130
How Community Opened Global Doors
hiroramos4
PRO
1
120
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
9
1.2k
なぜ私はいま、ここにいるのか? #もがく中堅デザイナー #プロダクトデザイナー
bengo4com
0
470
rubygem開発で鍛える設計力
joker1007
2
220
Oracle Audit Vault and Database Firewall 20 概要
oracle4engineer
PRO
3
1.7k
ドメイン特化なCLIPモデルとデータセットの紹介
tattaka
0
120
Delegating the chores of authenticating users to Keycloak
ahus1
0
120
5min GuardDuty Extended Threat Detection EKS
takakuni
0
150
Clineを含めたAIエージェントを 大規模組織に導入し、投資対効果を考える / Introducing AI agents into your organization
i35_267
4
1.6k
第9回情シス転職ミートアップ_テックタッチ株式会社
forester3003
0
250
GeminiとNotebookLMによる金融実務の業務革新
abenben
0
230
Featured
See All Featured
KATA
mclloyd
29
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Adopting Sorbet at Scale
ufuk
77
9.4k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
670
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.5k
Building Adaptive Systems
keathley
43
2.6k
Done Done
chrislema
184
16k
Raft: Consensus for Rubyists
vanstee
140
7k
VelocityConf: Rendering Performance Case Studies
addyosmani
330
24k
Transcript
株式会社SHIFT DAAEテクノロジーグループ 栗山晃 アーキテクチャを把握し、テスト観点の 漏れをなくす
1 アジェンダ アジェンダ 1. 自己紹介 2. 概要 3. GA(Google Analytics)のアーキテクチャ1
4. GA(Google Analytics)のアーキテクチャ2 5. 「GAタグを貼りつけるだけ」のテスト観点 6. 終わりに
2 自己紹介(発表者の紹介) 1.自己紹介 ・名前:栗山 晃 ・役割:DAAEテクノロジーグループ リードエンジニア&プロジェクトマネージャ ・普段の業務 ⇒ Webシステムの開発
⇒ テストケースのレビュー ⇒ その他もろもろ 開発エンジニアの観点で、「テスト観点の漏れをなくす」ための考え方をご紹介します。
・「GAタグ(Google Analyticsタグ)」とは? Google Analyticsが提供するコードをWebサイトに埋め込む(単純に張りつけるだけ)で、 Webサイトに訪れるユーザー数やその動向を把握できるようになるツールです。 3 概要:アーキテクチャを把握し、テスト観点の漏れをなくす 2.概要 「GAタグ(Google Analyticsタグ)を埋め込むだけ」を例に「アーキテクチャからテスト観点の
漏れをなくすための考え方」を説明します 「アーキテクチャを把握し、テスト観点の漏れをなくす」 「コードを単純に張りつけるだけ」なので、間違いようがない。テストの必要性があるのだ ろうか? いったい何をテストしたらいいのだろうか?
4 GAのアーキテクチャ1:GAの通信の仕組み 3. GAのアーキテクチャ1 GAタグは「ユーザーの情報」を 取得し、「外部のサーバー (Google)」に送信する 悪質なプログラム(マルウェア)と 同じような動き 防止する仕組みがある(CSP:
Contents Security Policy) ブラウザ Webサーバー GAタグを含むソースコード (HTML, Javascript) Webサイトにおけるユーザーの動 向などのデータ GAタグ ソースコード(HTML+Javascript) GA(Google)
5 GAのアーキテクチャ2:GAの通信の仕組み + CSP(Contents Security Policy) 4.GAのアーキテクチャ2 GAタグが正常に動作するには、適切 にCSPが設定されている必要がある。 ブラウザ
Webサーバー GAタグを含むソースコード (HTML, Javascript) + CSPヘッダー(CSP設定の 指示) Webサイトにおけるユーザーの動 向などのデータ GAタグ ソースコード(HTML+Javascript) GA(Google) CSP設定に従い、 GAタグの通信を 制御 必要なテスト観点 ・CSP設定が適切に設定されていること。 ・GAタグが正常に動作していること ※確認方法例 ChromeのDeveloperツールのコンソール でエラーが出ないことを確認する
6 「GAタグを貼りつけるだけ」のテスト観点 5. 「GAタグを貼りつけるだけ」のテスト観点 GAタグが正常に動作するた めには、CSPに関わる観点を もつことが必要。 そういった観点は、「アーキ テクチャを把握」しないと、 もつことが難しい。
GAタグを貼り つけるだけ 間違いようがな いからテスト不 要 HTMLのソース を見てGAタグが あることを確認 アーキテクチャ を把握 必要なテスト観 点を把握(CSP設 定の観点をもつ)
7 終わりに 6.終わりに 「アーキテクチャを把握し、テスト観点の漏れをなくす」は以上です。 こういった考え方を皆様の担当するシステムにも応用していけると思います。 本発表が、皆様のテスト観点の漏れの防止につながり、より良いプロダクトの開発に繋がれ ば幸いです。 【ご紹介】 SHIFT DAAEテクノロジーグループに興味のある方はこちら
https://speakerdeck.com/shiftgroup/32bace1293215fd26da32d547531881d