Тесты для строковых [закрытых] исходных данных

ReDos уязвимости, если используется регулярное выражение

http://msdn.microsoft.com/en-us/magazine/ff646973.aspx

• проблемы с локализацией номера форматы (десятичные дроби / запятые)
• чувствительность к поведению специальных символов (например, поддержка одинарных кавычек, но при этом возможность синтаксического анализа имени типа Jim O'malley )
• escape-символа и окончания строка с escape-символом - например, если ваш escape-символ ^ , а пользователь вводит что-то вроде См. выше ^
• новые строки в строке, предназначенной как однострочную.

список бесконечен, потому что он действительно зависит от того, как вы собираетесь использовать строку и откуда она взялась.