2.1 はじめに

特殊なセキュリティテスト手法を適用する前に、セキュリティテストの幅広い内容と特定の組織内でのその役割を理解することが重要です。

この理解は以下の質問の回答になります。
* なぜセキュリティテストが必要なのですか？
* セキュリティテストの目的は何ですか？
* セキュリティテストは組織にどのように適合しますか？

セキュリティテストは、以下の2つの重要な分野で他の機能テストと異なります。[ISTQB ATTA SYL]
1.テスト入力データを選択するための標準的な技術では、重要なセキュリティ問題を見逃す可能性がある
2.セキュリティ上の欠陥の症状は、他の種類の機能テストで見られるものとは非常に異なる

セキュリティテストでは、システムのセキュリティポリシーを侵害しようとすることで、システムの脅威に対する脆弱性を評価します。
以下は、セキュリティテスト中に調査されるべき潜在的な脅威のリストです。[ISTQB_ATTA_SYL]

* アプリケーションまたはデータの不正コピー
* 許可されていないアクセス制御（例えば、ユーザが権利を持たないタスクを実行する能力）。ユーザー権限、アクセス権、特権がこのテストの焦点となる。この情報は、システムの仕様書に記載されているはずです。
* 意図した機能を実行するときに意図しない副作用を示す。たとえば、オーディオを正しく再生しながら暗号化されていない一時記憶域にファイルを書き出す。これは海賊版ソフトウェアによって悪用される可能性があります。
* 後続のユーザーによって実行される可能性のあるWebページに挿入されたコード（クロスサイトスクリプティングまたはXSS）。このコードは悪意のある可能性があります。
* コードが正しく処理できる長さよりも長いデータ文字列をユーザーインターフェイスの入力フィールドに入力することによって発生する可能性があるバッファオーバーフロー（バッファオーバーラン）。バッファオーバーフローの脆弱性は、悪質なコードの命令を実行する機会を提供することにつながります。
* Dos攻撃。ユーザーがアプリケーションとやり取りするのを妨げます。（たとえば、迷惑な要求でWebサーバーに過負荷がかかるなど）
* ユーザーが第三者の存在に気付かないような傍受、模倣および/またはその後の通信の変更（例えばクレジットカード取引など）（ Man in the Middle攻撃）
* 機密データを保護するために使用される暗号化コードを破る
* Logic bomb（Easter Eggとも呼ばれる）。悪意を持ってコードに挿入されている可能性があり、特定の条件下（特定の日付など）でのみアクティブになります。Logic bombが起動すると、ファイルの削除やディスクのフォーマットなどの悪意のある行為を実行する可能性があります。

セキュリティテストは、他のすべての開発およびテスト活動と統合する必要があります。そのためには、組織固有のニーズ、既存のセキュリティポリシー、現在のセキュリティテストのスキルセット、および既存のテスト戦略を考慮する必要があります。

JSTQB AL セキュリティテスターの目次

2 セキュリティテストの目的、目標、および戦略