3.1.1 ISTQBのセキュリティテストプロセス

表3.1は、ISTQB Foundation LevelおよびAdvanced Levelのシラバスで説明されている一般的なISTQBテストプロセスと、ISTQBセキュリティテストプロセスの関係を示しています。
セキュリティテストタスクの例は、プロセスの各ステップについて示しています。

表3.1 ISTQBセキュリティテストプロセス

ISTQBセキュリティテストプロセスは必ずしもシーケンシャルではないことを理解することが重要です。
セキュリティテストプロセスは、組織のソフトウェアライフサイクルプロセスと一致する必要があります。このセクションで説明されているプロセスの主な意味は、セキュリティテストアクティビティが他のプロジェクトライフサイクルアクティビティおよびテストと並行して実行されるということです。

また、表3.1に示されているセキュリティテストのタスクはあくまでも例であり、セキュリティテストのタスクの模範的な要件ではありません。以下の図3.1に示すように、組織の正確なセキュリティテストのタスクは、組織が採用しているセキュリティテスト戦略とアプローチによって異なります。

図3.1 セキュリティテスト計画の階層

JSTQB AL セキュリティテスターの目次

3 セキュリティテストプロセス

ここから先は

0字

このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。 コミュニティへの参加を希望される方はコメントにてご連絡ください。

ソフトウェア品質倶楽部

¥1,000 / 月 初月無料

ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。

この記事が気に入ったらチップで応援してみませんか?