3.1 セキュリティテストプロセスの定義
一般的なソフトウェアテストと同様に、セキュリティテストもライフサイクル活動となっています。プロジェクト全体でセキュリティディフェンスを実装してテストしないと、深刻なセキュリティ上の欠陥が発生する可能性がありますが、これを完全に解決することはできません。そのため、必要に応じて適切なテスト活動が実行されるように、セキュリティテストプロセスは開発プロセスと整合していなければなりません。
各組織のセキュリティテストのリスクとニーズは、組織の性質、技術環境、ソフトウェア開発プロセス、およびビジネスリスクによりそれぞれ異なります。
したがって、セキュリティテストプロセスは、これらの要素に照らして定義する必要があります。
ここから先は
0字
このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。
コミュニティへの参加を希望される方はコメントにてご連絡ください。
ソフトウェア品質倶楽部
¥1,000 / 月
初月無料
ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。
この記事が気に入ったらチップで応援してみませんか?