ソフトウェア品質倶楽部バックナンバー2019年8月

本

定期購読マガジンソフトウェア品質クラブで2019年8月に追加したノートをまとめたバックナンバーです。

個別で200円で販売しているノートが9個入っています。

¥1,000

運営しているクリエイター: tatsumi_naoki

#セキュリティテスター

2.6.3 ステークホルダーの特定

セキュリティテストの取り組みを効果的にするためには、ビジネスケースが管理されていなければ…

tatsumi_naoki

5年前

2.7 セキュリティテストの実施方法の改善

セキュリティテストの実施方法を改善するためには、まず既存の実施方法の評価が必要です。セキ…

tatsumi_naoki

5年前

3 セキュリティテストプロセス

3.1 セキュリティテストプロセスの定義3.1.1 ISTQBのセキュリティテストプロセス 3.1.2 セキュ…

tatsumi_naoki

5年前

3.1 セキュリティテストプロセスの定義

一般的なソフトウェアテストと同様に、セキュリティテストもライフサイクル活動となっています…

tatsumi_naoki

5年前

3.1.1 ISTQBのセキュリティテストプロセス

表3.1は、ISTQB Foundation LevelおよびAdvanced Levelのシラバスで説明されている一般的なIST…

tatsumi_naoki

5年前

3.1.2 セキュリティテストプロセスを特定のアプリケーションライフサイクルモデルに合…

次の種類のライフサイクルプロセスには、セキュリティテストに関する問題があります。そのため…

tatsumi_naoki

5年前

3.2.1 セキュリティテスト計画の目的

セキュリティテストは一般的に以下の2つの側面に焦点を当てるべきです。 * 設計されたセキュリティ防御が実装され、設計どおりに機能していることの確認 * アプリケーションの開発中に脆弱性が導入されていないことの確認本シラバスで前述しているように、実行されるべきすべてのセキュリティ防御はリスク分析に基づいているべきです。これは、プロジェクトのセキュリティテストを計画する際の出発点となります。意図せず混入された脆弱性の多くは、アーキテクチャ、設計、およびコーディングの活動中

3.2.2 主なセキュリティテスト計画要素

セキュリティテスト計画の重要な要素は以下のとおりです。それぞれは与えられたプロジェクトの…

tatsumi_naoki

5年前

3.3 セキュリティテスト設計

セキュリティテストの設計を開始するにはいくつかの方法があります。たとえば、以下のようなも…

tatsumi_naoki

5年前

3.3.1 セキュリティテスト設計

詳細なセキュリティテストは、セキュリティリスク、セキュリティテスト戦略、および脅威モデル…

tatsumi_naoki

5年前

ソフトウェア品質倶楽部バックナンバー2019年8月

購入しませんか？

#セキュリティテスター

2.6.3 ステークホルダーの特定

2.7 セキュリティテストの実施方法の改善

3 セキュリティテストプロセス

3.1 セキュリティテストプロセスの定義

3.1.1 ISTQBのセキュリティテストプロセス

3.1.2 セキュリティテストプロセスを特定のアプリケーションライフサイクルモデルに合…

3.2.1 セキュリティテスト計画の目的

3.2.2 主なセキュリティテスト計画要素

3.3 セキュリティテスト設計

3.3.1 セキュリティテスト設計