MACE's life blog

Google이 반응형웹 테스트 도구로 Resizer(리사이저)를 선보였다. 사실 뉴스를 처음 들었을 때, 개발자도구면 충분한게 아닌가 싶었는데,막상 화면에서 테스트를 해보니 매우 효과적으로 테스트가 가능하겠다는 생각이 들었다. 그리고 화면 해상도를 보다 쉽고 빠르게 선택할 수 있어 신속하고 효율적인 테스트에 제격일 듯 싶다. https://design.google.com/articles/introducing-resizer/ http://design.google.com/resizer/ http://design.google.com/resizer/에서 테스트한 화면

XSS는 2000년대부터 계속 이슈가 되는 취약점으로, 관리자가 아닌 제3의 사용자가 악성 스크립트를 사이트에 탑재할 수 있다. 무엇보다 사이트가 본래의 목적에 벗어나 악성코드(스크립트)의 숙주가 될 수 있으므로, 웹을 포함한 소프트웨어 개발시 항상 XSS(크로스 사이트 스크립팅, cross-site scripting)를 체크해야 한다. 그리고 기존에는 OWASP ZAP 등을 활용하였으나, OWASP Xenotix XSS Exploit Framework라는 도구를 알게되어 소개한다. 이 툴은 XSS에 특화된 다양한 기능을 제공하며, GET/POST 방식을 모두 체크할 수 있다. 당연히 만능은 아니겠지만, 짧은 개발(구현)기간 안에서 최대한의 취약점을 배제할 수 있도록 할때 유용할 것이다. 현재 페이로드는..

웹 성능 최적화(Web performance optimization)는 다양한 측정지표들을 통하여 보다 신속한 로딩이 가능하도록 경량화(최적화)하는 작업이다. 대다수 기획자, 개발자, 퍼블리셔들이 간과하는 경우가 많기 때문에 특히 더 신경을 써야할 영역이기도 하다. 내가 진행한 프로젝트에서도 2013년과 더불어 2014년에도 경량화에 계속 공을 들이고 있다. 근래에 이런 작업을 하면서 가장 고민되는 사항은 웹폰트이다. 다른 사항들도 고민되는 사항이 분명 있지만, 무엇보다 심미적인 부분에서 가장 크게 작용하기도 할 뿐더러,가장 경량화된 웹폰트를 사용하더라도 약 700~900KB에 육박하기 때문이다. 여하간에 심미적 이유를 들어 2개의 웹폰트를 사용하고, CDN에 있을 구글 웹폰트가 아닌 서비스 중인 웹서버..

Software testing documents (example) http://eng.tmap.net/Home/TMap/Downloads/index.jsp TMAP NEXT DOWNLOADS TMap NEXT and TPI NEXT related Article "Testing expensive? Not testing is more expensive!" Checklist "Intake Test Environment" Checklist "Intake Test Tools" Checklist "Intake Workplace" Checklist "Internet Testing" Checklist "Test Process Evaluation" Checklist "Office Setup" Checklist "Unde..