2.7 セキュリティテストの実施方法の改善
セキュリティテストの実施方法を改善するためには、まず既存の実施方法の評価が必要です。セキュリティテストの実施方法を評価するための客観的な方法を用いて評価します。これらはセキュリティテストの目標に対する主要な測定基準に基づいており、そこから主要な戦略要素の成功の程度を特定することが可能です。
セキュリティテストの実施方法は次のように評価されなければなりません。* * 短期および長期の観点から
* プロセスと組織を検討する
* 人、ツール、システム、技術を検討する
主な指標には、次のものが含まれますが、これらに限定されるものではありません。
* テストによるセキュリティリスクの範囲レベル
* テストによるセキュリティポリシーおよびプラクティスのカバレッジレベル
* テストによるセキュリティ要件の範囲レベル
* セキュリティの脆弱性がいつどこで特定されたかに基づく、過去のセキュリティテストの取り組みの有効性レベル。
これには、リリース前後のセキュリティ上の脆弱性が含まれます。
ここから先は
0字
このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。
コミュニティへの参加を希望される方はコメントにてご連絡ください。
ソフトウェア品質倶楽部
¥1,000 / 月
初月無料
ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。
この記事が気に入ったらサポートをしてみませんか?