マガジンのカバー画像

ソフトウェア品質倶楽部バックナンバー2019年8月

12
定期購読マガジンソフトウェア品質クラブで2019年8月に追加したノートをまとめたバックナンバーです。
個別で200円で販売しているノートが9個入っています。
¥1,000
運営しているクリエイター

#advanced

2.6.3 ステークホルダーの特定

セキュリティテストの取り組みを効果的にするためには、ビジネスケースが管理されていなければ…

tatsumi_naoki
5年前
1

2.7 セキュリティテストの実施方法の改善

セキュリティテストの実施方法を改善するためには、まず既存の実施方法の評価が必要です。セキ…

tatsumi_naoki
5年前

3 セキュリティテストプロセス

3.1 セキュリティテストプロセスの定義3.1.1 ISTQBのセキュリティテストプロセス 3.1.2 セキュ…

tatsumi_naoki
5年前

3.1 セキュリティテストプロセスの定義

一般的なソフトウェアテストと同様に、セキュリティテストもライフサイクル活動となっています…

tatsumi_naoki
5年前

3.1.1 ISTQBのセキュリティテストプロセス

表3.1は、ISTQB Foundation LevelおよびAdvanced Levelのシラバスで説明されている一般的なIST…

tatsumi_naoki
5年前

TA1 使用中のソフトウェア開発ライフサイクルに基づいて、適切なテスト活動を実施する…

Advanced Level テストアナリストのビジネス成果とシラバスの学習の目的がどのように対応して…

tatsumi_naoki
5年前

3.1.2 セキュリティテストプロセスを特定のアプリケーションライフサイクルモデルに合わせる

次の種類のライフサイクルプロセスには、セキュリティテストに関する問題があります。そのためライフサイクルに合わせてセキュリティテストを調整することが重要です。 シーケンシャルライフサイクルこのプロジェクトでは、セキュリティテスターは以下の点に注意する必要があります。 セキュリティのニーズとリスクはプロジェクトの初期段階で定義されており、ソフトウェア要件の仕様に文書化されている必要があります。 セキュリティのニーズはプロジェクト中に変わる可能性がありますが、最新のソフトウェア要

3.2.1 セキュリティテスト計画の目的

セキュリティテストは一般的に以下の2つの側面に焦点を当てるべきです。 * 設計されたセキュリ…

tatsumi_naoki
5年前
1

3.2.2 主なセキュリティテスト計画要素

セキュリティテスト計画の重要な要素は以下のとおりです。それぞれは与えられたプロジェクトの…

tatsumi_naoki
5年前
1

3.3 セキュリティテスト設計

セキュリティテストの設計を開始するにはいくつかの方法があります。たとえば、以下のようなも…

tatsumi_naoki
5年前
1

3.3.1 セキュリティテスト設計

詳細なセキュリティテストは、セキュリティリスク、セキュリティテスト戦略、および脅威モデル…

tatsumi_naoki
5年前
1

TA2 リスク分析によって提供された情報に基づいて、テスト活動の的確な優先順位付けを…

Advanced Level テストアナリストのビジネス成果とシラバスの学習の目的がどのように対応して…

tatsumi_naoki
5年前