📄
概念 📚 software-design-concepts

テスト種別(非機能テスト)

負荷テスト・パフォーマンステスト・セキュリティテストなど機能以外の品質を検証するテスト手法

非機能テストは「機能が正しいか」ではなく「どのくらい速いか」「どのくらい安全か」「どのくらいアクセスしやすいか」といった品質特性を検証する。開発サイクルの後半でまとめて実施されることが多いが、早期に非機能要件をテストとして定義しておかなければ、リリース直前になって基準未達が判明するリスクがある。

負荷テスト・パフォーマンステストは、システムが期待されるスループットとレイテンシを満たすかを検証する。負荷テスト(Load Testing)は想定される同時接続数での動作確認、ストレステスト(Stress Testing)は限界を超えた負荷での動作確認、スパイクテスト(Spike Testing)は急激なトラフィック増加への応答を検証する。k6はJavaScriptでテストシナリオを書けるモダンなOSSで、Grafanaとの統合によるリアルタイムモニタリングが強い。JMeterはGUI操作で設定でき、企業での採用実績が多い。P95/P99レイテンシの目標値を事前に定義しておくことが重要だ。

セキュリティテストのDASTはデプロイ済みのアプリケーションに対して外部から動的に脆弱性を探索する手法だ。OWASP ZAPはWebアプリのスキャンツールとして広く使われており、CIパイプラインへの組み込みも可能だ。アクセシビリティテストはJIS X 8341やWCAG 2.1への適合を自動検証し、axe-coreはPlaywright/Cypress/Jestと統合してレポートを生成できる。Lighthouseはパフォーマンス・アクセシビリティ・SEOのスコアを一括で測定する。

コードレビューで着目するポイント

  • パフォーマンステストでP95/P99レイテンシの閾値が定義されているか
  • テストシナリオが本番に近いデータ量・同時接続数を想定しているか
  • k6やJMeterのシナリオがユーザーの実際の操作パターンを反映しているか
  • セキュリティテストが主要な攻撃ベクター(XSS・SQLインジェクション・認証バイパス等)をカバーしているか
  • アクセシビリティテストがCI/CDで自動実行されているか
  • 非機能テストの結果が時系列で追跡・比較できるようになっているか

典型的なアンチパターン

リリース直前の初回負荷テスト: 本番リリース前日に初めて負荷テストを実施し、性能問題が発覚する。改修コストが高く、リリース延期や設計変更を余儀なくされる。定期的にパフォーマンス回帰テストを実施すべきだ。

本番とかけ離れたテスト環境: テスト用DBのレコードが数百件のみで負荷テストを実施する。本番の数百万レコードでは全く異なる応答時間が発生し、テスト結果が参考にならない。

アクセシビリティテストの後回し: axe-coreのチェックをリリース後の改修フェーズに先送りにする。UIコンポーネントが固まった後の修正はコストが高く、デザインシステムレベルで対応すべき問題が後から判明する。

参考リソース

📚 software-design-concepts 63件
  1. 1. 📄アーキテクチャスタイル
  2. 2. 📄ドメインモデリング
  3. 3. 📄モジュール分割と依存管理
  4. 4. 📄データモデリング
  5. 5. 📄API設計
  6. 6. 📄整合性とトランザクション
  7. 7. 📄非同期処理(Queue/Event)
  8. 8. 📄キャッシング
  9. 9. 📄ユーザーリサーチ
  10. 10. 📄情報アーキテクチャ
  11. 11. 📄インタラクションデザイン
  12. 12. 📄UX原則とヒューリスティクス
  13. 13. 📄アクセシビリティ(UX観点)
  14. 14. 📄UXメトリクス
  15. 15. 📄スケーラビリティ
  16. 16. 📄可用性とレジリエンス
  17. 17. 📄オブザーバビリティ
  18. 18. 📄環境・インフラ設計
  19. 19. 📄データマイグレーション
  20. 20. 📄セキュリティ設計原則
  21. 21. 📄データ保護とマルチテナント
  22. 22. 📄LLMセキュリティ
  23. 23. 📄ビジュアルデザイン原則
  24. 24. 📄デザインシステム
  25. 25. 📄コンポーネント設計
  26. 26. 📄スタイリング
  27. 27. 📄状態管理
  28. 28. 📄フロントエンドパフォーマンス
  29. 29. 📄アクセシビリティ(実装観点)
  30. 30. 📄アニメーションとインタラクション
  31. 31. 📄設計原則
  32. 32. 📄デザインパターン(GoF)
  33. 33. 📄エンタープライズパターン
  34. 34. 📄クリーンコード
  35. 35. 📄リファクタリング
  36. 36. 📄型設計とコントラクト
  37. 37. 📄関数型プログラミング概念
  38. 38. 📄エラーハンドリング
  39. 39. 📄テスト戦略と哲学
  40. 40. 📄テスト種別(機能テスト)
  41. 41. 📄テスト種別(UI・ビジュアル)
  42. 42. 📄テスト種別(契約・境界)
  43. 43. 📄テスト種別(非機能テスト)
  44. 44. 📄テストダブル
  45. 45. 📄テスト設計技法
  46. 46. 📄並行処理・マルチスレッド
  47. 47. 📄パフォーマンス最適化
  48. 48. 📄ドキュメント管理
  49. 49. 📄バージョン管理と開発プロセス
  50. 50. 📄脅威モデリング
  51. 51. 📄通信保護(TLS)
  52. 52. 📄暗号化・機密情報管理
  53. 53. 📄認証・セッション管理
  54. 54. 📄認可・アクセス制御
  55. 55. 📄入力バリデーション
  56. 56. 📄インジェクション攻撃
  57. 57. 📄出力エンコーディング
  58. 58. 📄エラーハンドリング(セキュリティ観点)
  59. 59. 📄SSRF(サーバーサイドリクエストフォージェリ)
  60. 60. 📄依存関係管理
  61. 61. 📄設計・実装 参考書籍
  62. 62. 📄セキュリティ参考資料
  63. 63. 📄正規化(データベース正規化)