Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
アーキテクチャを把握し、テスト観点の漏れをなくす
Search
SHIFT EVOLVE
June 12, 2024
Technology
0
92
アーキテクチャを把握し、テスト観点の漏れをなくす
JaSST'24 Tohoku(
https://www.jasst.jp/symposium/jasst24tohoku.html
)
DAAEテクノロジーグループ
栗山晃
SHIFT EVOLVE
June 12, 2024
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
~ 最新AIでセキュリティ運用業務効率UP ~ セキュリティアナリストの頭の中を RAGにしてみた / 20241220 Tetsuharu Kokaki
shift_evolve
0
50
生成AIによるテスト設計支援プロセスの構築とプロセス内のボトルネック解消の取り組み / 20241220 Suguru Ishii
shift_evolve
0
180
XSS攻撃から考察するAWS設定不備の恐怖 / 20241220 Hironobu Otaki
shift_evolve
0
59
SHIFT会社紹介 ビジネスの成功x技術への好奇心(エンジニア組織の未来 vol.2)/20241204 Rinto Ikenoue
shift_evolve
0
140
価値あるサービスを作り続けるためのエンジニアのマインドセット / 20241207 Shoya Shiraki
shift_evolve
0
660
自動化技術を応用したデータ分析環境の構築事例 / 20241207 Shinya Takano
shift_evolve
0
27
まだチケットを手動で書いてるの?!GitHub Actionsと生成AIでチケットの作成を自動化してみた話 / 20241207 Yoshinori Katayama
shift_evolve
1
1.1k
テスト自動化導入事例 ~事例に学ぶ 手動試験に潜む実施コストとテスト自動化の可能性~ / 20241207 Kaname Ohtuski
shift_evolve
2
73
Amazon CloudFrontを活用したゼロダウンタイム実現する安定的なデプロイメント / 20241129 Yoshiki Shinagawa
shift_evolve
0
360
Other Decks in Technology
See All in Technology
#TRG24 / David Cuartielles / Post Open Source
tarugoconf
0
420
プロダクト組織で取り組むアドベントカレンダー/Advent Calendar in Product Teams
mixplace
0
660
Visual StudioとかIDE関連小ネタ話
kosmosebi
1
280
30分でわかるデータ分析者のためのディメンショナルモデリング #datatechjp / 20250120
kazaneya
PRO
16
3.9k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
54k
Storage Browser for Amazon S3を触ってみた + α
miura55
0
100
React Routerで実現する型安全なSPAルーティング
sansantech
PRO
4
880
AWSの生成AIサービス Amazon Bedrock入門!(2025年1月版)
minorun365
PRO
7
370
.NET 9 のパフォーマンス改善
nenonaninu
0
2.2k
20241125 - AI 繪圖實戰魔法工作坊 @ 實踐大學
dpys
1
440
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
28
25k
Unlearn Product Development - Unleashed Edition
lemiorhan
PRO
2
170
Featured
See All Featured
Thoughts on Productivity
jonyablonski
68
4.4k
The Pragmatic Product Professional
lauravandoore
32
6.4k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.1k
RailsConf 2023
tenderlove
29
960
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
171
50k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
2
160
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
940
YesSQL, Process and Tooling at Scale
rocio
170
14k
VelocityConf: Rendering Performance Case Studies
addyosmani
327
24k
It's Worth the Effort
3n
183
28k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Statistics for Hackers
jakevdp
797
220k
Transcript
株式会社SHIFT DAAEテクノロジーグループ 栗山晃 アーキテクチャを把握し、テスト観点の 漏れをなくす
1 アジェンダ アジェンダ 1. 自己紹介 2. 概要 3. GA(Google Analytics)のアーキテクチャ1
4. GA(Google Analytics)のアーキテクチャ2 5. 「GAタグを貼りつけるだけ」のテスト観点 6. 終わりに
2 自己紹介(発表者の紹介) 1.自己紹介 ・名前:栗山 晃 ・役割:DAAEテクノロジーグループ リードエンジニア&プロジェクトマネージャ ・普段の業務 ⇒ Webシステムの開発
⇒ テストケースのレビュー ⇒ その他もろもろ 開発エンジニアの観点で、「テスト観点の漏れをなくす」ための考え方をご紹介します。
・「GAタグ(Google Analyticsタグ)」とは? Google Analyticsが提供するコードをWebサイトに埋め込む(単純に張りつけるだけ)で、 Webサイトに訪れるユーザー数やその動向を把握できるようになるツールです。 3 概要:アーキテクチャを把握し、テスト観点の漏れをなくす 2.概要 「GAタグ(Google Analyticsタグ)を埋め込むだけ」を例に「アーキテクチャからテスト観点の
漏れをなくすための考え方」を説明します 「アーキテクチャを把握し、テスト観点の漏れをなくす」 「コードを単純に張りつけるだけ」なので、間違いようがない。テストの必要性があるのだ ろうか? いったい何をテストしたらいいのだろうか?
4 GAのアーキテクチャ1:GAの通信の仕組み 3. GAのアーキテクチャ1 GAタグは「ユーザーの情報」を 取得し、「外部のサーバー (Google)」に送信する 悪質なプログラム(マルウェア)と 同じような動き 防止する仕組みがある(CSP:
Contents Security Policy) ブラウザ Webサーバー GAタグを含むソースコード (HTML, Javascript) Webサイトにおけるユーザーの動 向などのデータ GAタグ ソースコード(HTML+Javascript) GA(Google)
5 GAのアーキテクチャ2:GAの通信の仕組み + CSP(Contents Security Policy) 4.GAのアーキテクチャ2 GAタグが正常に動作するには、適切 にCSPが設定されている必要がある。 ブラウザ
Webサーバー GAタグを含むソースコード (HTML, Javascript) + CSPヘッダー(CSP設定の 指示) Webサイトにおけるユーザーの動 向などのデータ GAタグ ソースコード(HTML+Javascript) GA(Google) CSP設定に従い、 GAタグの通信を 制御 必要なテスト観点 ・CSP設定が適切に設定されていること。 ・GAタグが正常に動作していること ※確認方法例 ChromeのDeveloperツールのコンソール でエラーが出ないことを確認する
6 「GAタグを貼りつけるだけ」のテスト観点 5. 「GAタグを貼りつけるだけ」のテスト観点 GAタグが正常に動作するた めには、CSPに関わる観点を もつことが必要。 そういった観点は、「アーキ テクチャを把握」しないと、 もつことが難しい。
GAタグを貼り つけるだけ 間違いようがな いからテスト不 要 HTMLのソース を見てGAタグが あることを確認 アーキテクチャ を把握 必要なテスト観 点を把握(CSP設 定の観点をもつ)
7 終わりに 6.終わりに 「アーキテクチャを把握し、テスト観点の漏れをなくす」は以上です。 こういった考え方を皆様の担当するシステムにも応用していけると思います。 本発表が、皆様のテスト観点の漏れの防止につながり、より良いプロダクトの開発に繋がれ ば幸いです。 【ご紹介】 SHIFT DAAEテクノロジーグループに興味のある方はこちら
https://speakerdeck.com/shiftgroup/32bace1293215fd26da32d547531881d