マガジンのカバー画像

ソフトウェア品質倶楽部バックナンバー2019年7月

68
定期購読マガジンソフトウェア品質クラブで2019年7月に追加したノートをまとめたバックナンバーです。
個別で200円で販売しているノートが22個、800円で販売しているノートが1個入っています。
¥10,000
運営しているクリエイター
tatsumi_naoki

#セキュリティテスター

2.5 セキュリティテストの目標の範囲とカバレッジ

機密性の高いデジタル資産および物理資産の完全性に対するニーズが高まるにつれて、セキュリテ…

tatsumi_naoki
tatsumi_naoki
5年前

2.6 セキュリティテストのアプローチ

セキュリティテスト戦略は、セキュリティテストに関する組織の全体的な方向性を定式化し、伝達…

tatsumi_naoki
tatsumi_naoki
5年前

2.6.1 セキュリティテストアプローチの分析

各組織には、ビジネス上およびミッション上の固有の問題があり、そのために、セキュリティリス…

tatsumi_naoki
tatsumi_naoki
5年前

2.6.2 セキュリティテストアプローチにおける失敗の分析

セキュリティテストでは、ある程度の失敗があることを理解しておく必要があります。 セキュリ…

tatsumi_naoki
tatsumi_naoki
5年前

2.4.3 情報保証とセキュリティテストの違い

情報保証(IA)は、「可用性、完全性、認証、機密性、および否認防止を保証することによって、…

tatsumi_naoki
tatsumi_naoki
5年前

1.3.3 人、プロセスおよび技術

組織のITプラクティスには、人、プロセス、技術という3つの要素もあります。これらすべてがセ…

tatsumi_naoki
tatsumi_naoki
5年前
1

2 セキュリティテストの目的、目標、および戦略

2.1 はじめに2.2 セキュリティテストの目的2.3 組織の背景2.4 セキュリティテストの目標2.4.1 セキュリティテストの目標の調整 2.4.2 セキュリティテストの目標の特定 2.4.3 情報保証とセキュリティテストの違い 2.5 セキュリティテストの目標の範囲と適用範囲2.6 セキュリティテストのアプローチ2.6.1 セキュリティテストアプローチの分析 2.6.2 セキュリティテストアプローチにおける失敗の分析 2.6.3 ステークホルダーの特定 2.7 セキ

tatsumi_nao…

2.1 はじめに

特殊なセキュリティテスト手法を適用する前に、セキュリティテストの幅広い内容と特定の組織内…

tatsumi_naoki
tatsumi_naoki
5年前
1

2.2 セキュリティテストの目的

一般的なソフトウェアテストと同様に、セキュリティテストではシステムや組織が攻撃から安全で…

tatsumi_naoki
tatsumi_naoki
5年前

2.3 組織の背景

セキュリティは、他の種類のテストと共に実行される機能テストの一種です。テストに利用できる…

tatsumi_naoki
tatsumi_naoki
5年前

2.4.1 セキュリティテストの目標の調整

セキュリティテスト方針は、組織のセキュリティポリシーが上位の管理職によって承認された後に…

tatsumi_naoki
tatsumi_naoki
5年前

1.3.1 セキュリティ監査の目的

以下は、セキュリティ監査で検出される可能性のある項目の一覧です。 不適切な物理的セキュリ…

tatsumi_naoki
tatsumi_naoki
5年前

1.3.2 リスクの特定、評価、および軽減

監査によって問題の領域が特定されたら、リスクを評価し、改善計画を立てる必要がありま す。…

tatsumi_naoki
tatsumi_naoki
5年前