2.4.2 セキュリティテストの目標の特定
セキュリティテストの目標は、セキュリティの目標に焦点を当てていますが、機能テストの目標と同じ観点から考えることができます。システムまたはアプリケーションのセキュリティ機能ごとに1つ以上のセキュリティテストの目標があるはずです。
セキュリティテストの目標は、アプリケーションの脆弱性と一般的な脆弱性の両方における、テクノロジの属性(Web、モバイル、クラウド、LANなど)と既知の脆弱性にも基づいている必要があります。
セキュリティテストの目標の一例は以下のようなものがあります。
* パスワード認証でパスワード強度の正しい規則が適用されていることを確認する
* SQLインジェクション攻撃を防ぐために、すべてのデータ入力フィールドの検証がされていることを確認する
* 顧客データファイルが正しい強度で暗号化されていることを確認する
ここから先は
0字
このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。
コミュニティへの参加を希望される方はコメントにてご連絡ください。
ソフトウェア品質倶楽部
¥1,000 / 月
初月無料
ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。
この記事が気に入ったらサポートをしてみませんか?