Naughty Strings: Hatalı Kullanıcı Girişlerini Tespit Etme Listesi

“The Big List of Naughty Strings” (BLNS), yazılım test süreçlerinde, özellikle kullanıcı girişlerinin neden olabileceği beklenmedik sorunları tespit etmek amacıyla oluşturulmuş, sürekli gelişen bir dize koleksiyonudur. Bu liste, otomatik ve manuel kalite güvence (QA) testlerinde kullanılarak, uygulamaların farklı ve sıra dışı girdilere nasıl tepki verdiğini anlamaya yardımcı olur. Büyük şirketlerin bile gözden kaçırabileceği, örneğin Twitter'da sıfır genişlikli bir boşluk karakteri (U+200B) girildiğinde yaşanan "dahili sunucu hatası" gibi durumlar, BLNS'nin önemini ortaya koymaktadır. Bu tür hatalar, kullanıcı deneyimini olumsuz etkilemekle kalmaz, aynı zamanda daha derin dize doğrulama sorunlarının bir göstergesi olabilir.

BLNS, blns.txt dosyasında yorumlarla ayrılmış, satır bazlı dizelerden oluşur; bu sayede manuel okuma ve kopyalama işlemleri kolaylaşır. Programatik erişim için ise, yorumlardan arındırılmış bir JSON dizisi içeren blns.json dosyası mevcuttur. Listeye yeni dizeler veya bölümler eklemek isteyenler pull request gönderebilirler, ancak 255 karakterden uzun dizelerden, EICAR test dizesi gibi antivirüs yazılımlarını tetikleyebilecek içeriklerden, dosyanın kodlamasını değiştirecek veya GitHub'da okunamaz hale getirecek null karakter (U+0000) içeren girdilerden kaçınılması gerekmektedir.

Bu listenin, yalnızca sahip olduğunuz ve yönettiğiniz yazılımlar için kullanılması büyük önem taşımaktadır. Zira "Naughty Strings" içindeki bazı dizeler, güvenlik açıklarını ortaya çıkarabilir ve üçüncü taraf yazılımlarla kullanıldığında yasal sorunlara yol açabilir. Liste, resmi güvenlik veya penetrasyon testlerinin tam bir alternatifi olmamakla birlikte, yazılımın sağlamlığını artırmak ve beklenmedik durumları öngörmek için değerli bir araçtır. Çeşitli paket yöneticilerinde de farklı BLNS uygulamaları bulunmaktadır.