マガジンのカバー画像

ソフトウェア品質倶楽部バックナンバー2019年6月

59
定期購読マガジンソフトウェア品質クラブで2019年6月に追加したノートをまとめたバックナンバーです。
個別で200円で販売しているノートが17個入っています。
¥1,000
運営しているクリエイター
tatsumi_naoki

#セキュリティテスター

1.セキュリティテストの基礎

1.1セキュリティリスクAS-1.1.1(K2)セキュリティテストの計画と設計のための情報提供および…

tatsumi_naoki
tatsumi_naoki
5年前
1

JSTQB AL セキュリティテスターの学習の目標

まだ日本語サイトには翻訳されてませんが、個人的に興味がある分野ですので自分で翻訳したもの…

tatsumi_naoki
tatsumi_naoki
5年前

2.セキュリティテストの目的、目標および戦略

2.2セキュリティテストの目的AS-2.2.1(K2)リスク低減、より高いレベルの信頼性など、組織に…

tatsumi_naoki
tatsumi_naoki
5年前
1

3.セキュリティテストのプロセス

3.1セキュリティテストのプロセス定義AS-3.1.1(K3)与えられたプロジェクトに対して、効果的…

tatsumi_naoki
tatsumi_naoki
5年前
1

4.ソフトウェアライフサイクル全体にわたるセキュリティテスト

4.1ソフトウェアライフサイクルにおけるセキュリティテストの役割AS-4.1.1(K2)ライフサイク…

tatsumi_naoki
tatsumi_naoki
5年前

5.セキュリティメカニズムのテスト

5.1システムの強化AS-5.1.1(K2)システムの強化の概念とセキュリティ強化におけるその役割を…

tatsumi_naoki
tatsumi_naoki
5年前

6.人為的要因におけるセキュリティテスト

6.1攻撃者の理解AS-6.1.1(K2)人間の行動がセキュリティリスクにどのようにつながる可能性があり、それがセキュリティテストの有効性にどのように影響するかを説明する AS-6.1.2(K3)攻撃者が、ターゲットに関する重要な情報を見つける方法と、環境を保護する対策を適用する方法を特定する能力を実証する AS-6.1.3(K2)コンピュータシステムを攻撃する一般的な動機と情報源を説明する AS-6.1.4(K4)攻撃者のシナリオ(攻撃と探査)と可能性のある情報源と攻撃の動

tatsumi_nao…

7.セキュリティテストの評価と報告

7.1セキュリティテストの評価AS-7.1.1(K2)プロジェクトの範囲と目標が改訂されるにつれて、…

tatsumi_naoki
tatsumi_naoki
5年前

8.セキュリティテストツール

8.1セキュリティテストツールの種類と目的AS-8.1.1(K2)セキュリティテストにおける静的解析…

tatsumi_naoki
tatsumi_naoki
5年前

9.標準および業界動向

9.1セキュリティテスト規格を理解する9.1.1(K2)セキュリティテスト規格を使用する利点とその…

tatsumi_naoki
tatsumi_naoki
5年前
1

JSTQB AL セキュリティテスター

1 セキュリティテストの基礎 2 セキュリティテストの目的、目標、および戦略 3 セキュリティテ…

tatsumi_naoki
tatsumi_naoki
5年前

1 セキュリティテストの基礎

1 セキュリティテストの基礎1.1 セキュリティリスク1.1.1 セキュリティテストにおけるリスク評…

tatsumi_naoki
tatsumi_naoki
5年前

1.1.1. セキュリティテストにおけるリスク評価の役割

セキュリティテストの目的はセキュリティリスクに基づいています。セキュリティリスクは、セキ…

tatsumi_naoki
tatsumi_naoki
5年前

1.1.2. 資産識別

コピーされた文書(契約書、計画書、メモ書き、ログイン、およびパスワード)のように、保護されるすべての情報がデジタル形式であるとは限りません。しかし、デジタル形式でなくても、これらの情報には大きな価値があります。 おそらく保護される資産はデジタルと物理の両方のフォーマットで存在します。 したがって、保護する資産を特定する際には、どの情報がデジタルでどの情報がそうでないのかという次の質問をする必要があります。 組織にとって価値がある資産はどれですか? 一般的に価値が高いとされ

tatsumi_nao…