2.セキュリティテストの目的、目標および戦略
2.2セキュリティテストの目的
AS-2.2.1(K2)リスク低減、より高いレベルの信頼性など、組織にセキュリティテストが必要であることを理解する。
2.3組織の背景
AS-2.3.1(K2)プロジェクトの現実性、ビジネス上の制約、ソフトウェア開発ライフサイクル、およびその他の考慮事項がセキュリティテストチームの任務に影響を与えることを理解する
2.4セキュリティテストの目的
AS-2.4.1(K2)セキュリティテストの目標と目的が組織のセキュリティポリシーや組織内の他のテスト目的と一致している必要がある理由を説明する
AS-2.4.2(K3)機能、テクノロジの属性、および既知の脆弱性に基づいてセキュリティテストの目的を特定する能力を実証する
AS-2.4.3(K2)情報保証とセキュリティテストの関係を理解する
2.5セキュリティテストの目的の範囲とカバレッジ
AS-2.5.1(K3)セキュリティテストの目的と機密性の高く、完全性が必要なデジタル資産および物理的資産との関連性を定義する能力を実証する
2.6セキュリティテストのアプローチ
AS-2.6.1(K4)状況を分析しどのセキュリティテストアプローチが最も成功する可能性があるか判断する
AS-2.6.2(K4)セキュリティテストアプローチが失敗した状況を分析し、考えられる失敗の原因を特定する
AS-2.6.3(K3)与えられたシナリオに対して、さまざまなステークホルダを特定し、各ステークホルダーグループに対するセキュリティテストの利点を説明する能力を実証する
2.7セキュリティテストプラクティスの改善
AS-2.7.1(K4)KPIを分析して、改善が必要なセキュリティテストのプラクティスと改善が不要な要素を特定する
ここから先は
0字
このマガジンを購読していただくと、ソフトウェア品質倶楽部のコミュニティ(LINEグループ)にも参加していただくことができます。
コミュニティへの参加を希望される方はコメントにてご連絡ください。
ソフトウェア品質倶楽部
¥1,000 / 月
初月無料
ソフトウェアテストに関する情報(資格、技術、技術書)などを定期的に追加します。 個別で販売しているノートは全て入っています。
この記事が気に入ったらサポートをしてみませんか?