F6623504D64B4E17A9D9C8F03A0C0F92
  • Thomas Pollinger
  • 08.02.2019
  • DE

Pile of Poo Test

Es gibt einen unter Entwicklern verbreiteten Test um zu prüfen, ob eine Implementierung Unicode-kompatibel ist. Der sogenannte 'Pile of Poo Test'. Dabei fügt man das -Emoji in Eingabefelder ein und schaut, ob sie heile wieder am anderen Ende raus kommen. Diesen Test kann man sehr gut im Bereich Erweiterungen für den Management Server nutzen. Damit ist man in der Lage bestimmte Stellen, welche Probleme bereiten könnten, aufzudecken.

Der Test ist eigentlich ziemlich simpel. Man kopiert sich das Pile of Poo Emoji in die Zwischenablage. Dann fügt man es irgendwo in eine Anwendung und schaut, ob es am anderen Ende wieder heile raus kommt.

Es ist auch mit sehr vielen anderen Zeichen möglich, wichtig ist nur, dass es nicht auf der sogenannten Basic Multilingual Plane liegt.

Dieser Test kann belegen, dass die Anwendung von vorne bis hinten Unicode-Zeichen versteht, erhält und nicht irgendwo intern so verarbeitet, dass es am Ende kaputt ist.

Diese Art zu testen ist vergleichbar mit ich trag mal überall <script>alert(1)</script> ein um zu schauen wo die Anwendung ggfs. XSS anfällig ist oder wird.


Wichtig: Das bestehen oder fehlschlagen des Pile of Poo Tests lässt aber keine Aussage darüber zu, ob die Anwendung ein Problem mit XSS hat oder nicht.


Der Pile of Poo Test hat aber auch übrigens noch eine zweite Funktion:

Programmierer bauen das Emoji an Stellen in die UI, wo sie unbedingt möchten, dass da nochmal nachgearbeitet wird. Da eine UI mit -Emoji nicht freigegeben werden kann, zwingt man über das Release-Mangement, das Produkt-Management sich Zeit zunehmen und nochmals daran zu arbeiten.


Über den Autor:
Thomas Pollinger

... ist Senior Site Reliability Engineer bei der Vodafone GmbH in Düsseldorf. Seit dem Jahr 2007 betreut er zusammen mit seinen Kollegen die OpenText- (vormals RedDot-) Plattform Web Site Management für die deutsche Konzernzentrale.

Er entwickelt Erweiterungen in Form von Plug-Ins und PowerShell Skripten. Seit den Anfängen in 2001 (RedDot CMS 4.0) kennt er sich speziell mit der Arbeitweise und den Funktionen des Management Server aus.