4.ソフトウェアライフサイクル全体にわたるセキュリティテスト

4.1ソフトウェアライフサイクルにおけるセキュリティテストの役割

AS-4.1.1（K2）ライフサイクルプロセスにおいてセキュリティが最もよく達成される理由を説明する
AS-4.1.2（K3）ソフトウェアライフサイクル（イテレーティブ、シーケンシャル）に対してセキュリティ関連の活動を適切に実装する

4.2要件工程におけるセキュリティテストの役割

AS-4.2.1（K4）セキュリティの観点で要件を分析し欠陥を特定する

4.3設計工程におけるセキュリティテストの役割

AS-4.3.1（K4）セキュリティの観点で設計書を分析し欠陥を特定する

4.4実装工程におけるセキュリティテストの役割

AS-4.4.1（K2）コンポーネントテスト中のセキュリティテストの役割を理解する
AS-4.4.2（K3）定義されたコーディング仕様からコンポーネントレベルのセキュリティテスト（概要）を実装する
AS-4.4.3（K4）コンポーネントレベルのテスト結果を分析して、セキュリティの観点からコードの妥当性を判断する
AS-4.4.4（K2）コンポーネント統合時のセキュリティテストの役割を理解する
AS-4.4.5（K3）定義されたシステム仕様からコンポーネント統合のセキュリティテスト（概要）を実装する

4.5システムテストおよび受け入れテスト工程におけるセキュリティテストの役割

AS-4.5.1（K3）エンドツーエンドのテストシナリオから1つ以上のセキュリティ要件と機能処理を含んだセキュリティテストを実装する
AS-4.5.2（K3）受入テストのセキュリティ面についての受入基準を定義する能力を実証する

4.6保守工程におけるセキュリティテストの役割

AS-4.6.1（K3）与えられたシナリオに基づくエンドツーエンドのセキュリティテスト（再テスト/回帰テスト）を実装する

セキュリティテスターの学習の目標