3.セキュリティテストのプロセス
3.1セキュリティテストのプロセス定義
AS-3.1.1(K3)与えられたプロジェクトに対して、効果的なセキュリティテストのプロセスの要素を定義する能力を実証する
3.2セキュリティテスト計画
AS-3.2.1(K4)与えられたセキュリティテスト計画を分析し、計画の長所と短所をフィードバックする。
3.3セキュリティテスト設計
AS-3.3.1(K3)与えられたセキュリティテストアプローチに基づいて、識別された機能的および構造的なセキュリティリスクに対して、概念的な(抽象的な)セキュリティテストを実装する
AS-3.3.2(K3)セキュリティポリシーと手順を検証するためのテストケースを実装する
3.4セキュリティテストの実施
AS-3.4.1(K2)効果的なセキュリティテスト環境の重要な要素と特徴を理解する
AS-3.4.2(K2)セキュリティテストを実施する前に計画と承認を得ることの重要性を理解する
3.5セキュリティテストの評価
AS-3.5.1(K4)セキュリティテストの結果を分析して、以下を判断する。
・脆弱性の性質
・脆弱性の程度
・潜在的に影響のある脆弱性
・推奨される改善方法
・最適なテスト報告方法
3.6セキュリティテストのメンテナンス
AS-3.6.1(K2)進化するテクノロジと脅威の性質から、セキュリティテストプロセスを維持することの重要性を理解する
ここから先は
0字
このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。
コミュニティへの参加を希望される方はコメントにてご連絡ください。
ソフトウェア品質倶楽部
¥1,000 / 月
初月無料
ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。
この記事が気に入ったらチップで応援してみませんか?