WRブログ

テストの管理Vol.3 〜テストの進捗管理〜

webサイト脆弱性対策のポイントVol.4 〜脆弱性対策のチェック項目〜

webサイト脆弱性対策のポイントVol.4~脆弱性対策のチェック項目~

前回の『webサイト脆弱性対策のポイントVol.3 〜脆弱性が見つかった場合の対応〜』では、脆弱性が見つかった場合の対応と、トラブルが発覚したときの対応についてご紹介しました。

今回は、webアプリの公開前や、運用が始まってからの定期メンテナンスなどでも利用できる『脆弱性対策のチェック項目』についてご紹介します。下記の脆弱性のチェック項目が満たせていない場合には、改修の検討が必要になります。 

続きを読む webサイト脆弱性対策のポイントVol.4 〜脆弱性対策のチェック項目〜

webサイト脆弱性対策のポイントVol.3 〜脆弱性が見つかった場合の対応〜

>webサイト脆弱性対策のポイントVol.3~脆弱性が見つかった場合の対応~

前回の『webサイト脆弱性対策のポイントVol.2 〜公開後・運用段階〜』では、webサイトの安全性と公開後の脆弱性対策、脆弱性が原因で発生したトラブルの例についてご紹介しました。

しかし、運用が始まってから脆弱性が見つかった際に、迅速な対応ができなければ、トラブルが発生し、被害はあっという間に拡大してしまいます。そこで今回は、自社のwebサイトで脆弱性が発覚した場合の対応や、実際に脆弱性が原因でトラブルが発生してしまった場合にどのように対処すべきなのかについてご紹介します。

続きを読む webサイト脆弱性対策のポイントVol.3 〜脆弱性が見つかった場合の対応〜

webサイト脆弱性対策のポイントVol.2 〜公開後・運用段階〜

webサイト脆弱性対策のポイントVol.2~公開後・運用段階~

前回の『webサイト脆弱性対策のポイントVol.1 〜設計・開発段階〜 』では、身近に存在する重要な情報と、それらを守るために設計・開発段階で必要なことについて紹介しました。

しかし、どれだけ入念にセキュリティの脆弱性に厳しく設計・開発をおこなっても、webサイトの安全性は時間と共に低下してしまいます。そこで今回は、webサイトの公開後に必要な脆弱性対策について解説していきたいと思います。

続きを読む webサイト脆弱性対策のポイントVol.2 〜公開後・運用段階〜

webサイト脆弱性対策のポイントVol.1 〜設計・開発段階〜

webサイト脆弱性対策のポイントVol.1~設計・開発段階~

メールやビデオチャットなどのコミュニケーションツールから、買い物や転職活動といった生活を支えるものにさえwebサイトを利用することが当たり前になった現代、情報漏洩や売買、SNSを通じた書き込みなど…重要な情報の取り扱いが大きな問題になっています。そのため、webサイトを扱う全ての企業でセキュリティ対策が必要となります。

続きを読む webサイト脆弱性対策のポイントVol.1 〜設計・開発段階〜

テストの管理Vol.2 〜テストの見積もり〜

テストの見積もり

テスト計画を実効化するためには、テストに必要な工数を把握し、最適なプロジェクトの規模を設定した上で、テストにかかるコストとリソースをコントロールすることが求められます。ここでは、テスト実施前の不確定要素を軽減する適正な見積もりのポイントについて学んでいきます。

続きを読む テストの管理Vol.2 〜テストの見積もり〜

テストの管理Vol.1 〜テスト計画のレベルと内容を知る〜

テスト計画のレベルと内容を知る

ソフトウェアの開発において品質を担保する重要な役割を担う、テストのプロセス。これを運営するテストチームには、綿密なテスト計画を立ててその進捗を効率的に管理していくことが求められます。ここでは、テスト計画策定の基本とポイントについて、実践的な視野から学んでいきます。

続きを読む テストの管理Vol.1 〜テスト計画のレベルと内容を知る〜

webアプリケーション/webサイトの脆弱性診断(セキュリティ診断)について

脆弱性診断・脆弱性検査ツール5選

脆弱性診断・脆弱性検査ツール5選

効率的な脆弱性診断の仕組みを構築するには、目的に応じた手法を適材適所に活用することが求められます。そこで今回は、脆弱性診断の手法、活用度の高い脆弱性診断ツールをピックアップして紹介します。脆弱性診断ツールは、少ない人的負担で脆弱性診断を行うために重要な役割を果たします。

続きを読む 脆弱性診断・脆弱性検査ツール5選

ソフトウェアテストツール概要 〜テストツールの導入目的、種類について〜

システムの効率的な開発に役立てたいソフトウェアテストツールについて、基本となる事柄を押さえておきましょう。テストツールと一口に言っても、単純にシステムテストを自動化するツールだけではありません。導入の目的やツールの種類を知ることで、より効果的な活用につながります。

続きを読む ソフトウェアテストツール概要 〜テストツールの導入目的、種類について〜
Scroll Up