3.2.1 セキュリティテスト計画の目的
セキュリティテストは一般的に以下の2つの側面に焦点を当てるべきです。
* 設計されたセキュリティ防御が実装され、設計どおりに機能していることの確認
* アプリケーションの開発中に脆弱性が導入されていないことの確認
本シラバスで前述しているように、実行されるべきすべてのセキュリティ防御はリスク分析に基づいているべきです。これは、プロジェクトのセキュリティテストを計画する際の出発点となります。
意図せず混入された脆弱性の多くは、アーキテクチャ、設計、およびコーディングの活動中に品質保証活動およびベストプラクティスを使用することで回避できます。脆弱性が混入されているかどうかのテストは、開発チームが使用しているプラクティスの評価から始まります。結果に基づいて、追加のセキュリティテストを選択して導入する必要があるかもしれません。
ここから先は
0字
このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。
コミュニティへの参加を希望される方はコメントにてご連絡ください。
ソフトウェア品質倶楽部
¥1,000 / 月
初月無料
ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。
この記事が気に入ったらサポートをしてみませんか?