2.2 セキュリティテストの目的

一般的なソフトウェアテストと同様に、セキュリティテストではシステムや組織が攻撃から安全であることを保証することはできません。
セキュリティテストはリスクを特定し、既存のセキュリティの防御の有効性を評価することに役立てることはできます。セキュリティプラクティスの監査やレビューなど、セキュリティテストを補足するための他の活動もあります。

また、セキュリティテストでは、デジタル資産を保護するために十分な注意が払われていることも示すことができます。
セキュリティ違反が発生した場合、法的措置が取られる可能性もあります。
ただし、脆弱性のテストなど、デジタル資産を保護するための合理的な措置を取ったことを企業が証明できた場合、法廷で弁護が行われる可能性はあります。
このように、セキュリティテストは、機密情報を保護するために組織が適切な措置を講じることをクライアントや顧客に保証するためのものでもあります。

JSTQB AL セキュリティテスターの目次

2 セキュリティテストの目的、目標、および戦略

ここから先は

0字

このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。 コミュニティへの参加を希望される方はコメントにてご連絡ください。

ソフトウェア品質倶楽部

¥1,000 / 月 初月無料

ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。

この記事が気に入ったらサポートをしてみませんか?