2025年5月– date –
-
ソフトウェアの内科医と外科医~ホワイトボックスとブラックボックスの診断技術 ~
【はじめに:ソフトウェアの健康診断】 近年、私たちの日常はソフトウェアに支えられています。スマートフォンで目覚め、銀行アプリで支払いを済ませ、自動運転機能を備... -
テスト管理・品質測定完全ガイド
【テスト管理の目的】 テスト管理の主な目的は、ソフトウェア開発における品質を確保することです。これには、要件に対する適合性を確認し、潜在的な欠陥を早期に発見す... -
セキュリティ要件定義の進め方
【セキュリティ要件と非機能要件】 セキュリティ要件は、システムが安全に機能するために必要な条件や制約を指します。これには、データの機密性、整合性、可用性を保つ... -
テストプロセス改善(TPI・TMMi)
【TPI・TMMi概要】 TPI(Test Process Improvement)とTMMi(Test Maturity Model integration)は、ソフトウェアテストのプロセス改善を目的としたモデルです。これら... -
セキュリティテスト自動化戦略
【DevSecOps 概念】 DevSecOpsは、開発(Dev)、セキュリティ(Sec)、運用(Ops)を統合するアプローチで、ソフトウェア開発ライフサイクル全体にセキュリティを組み込むこと... -
テストライフサイクルのベストプラクティクス
【テストライフサイクルとは】 テストライフサイクルとは、ソフトウェアテストが行われる一連のプロセスを指します。このプロセスは、テストの計画から始まり、設計、実... -
Webアプリ脆弱性テスト
【Webアプリ脅威モデル】 Webアプリ脅威モデルは、アプリケーションに対する潜在的な脅威を特定し、リスクを評価するためのフレームワークです。このモデルを使用するこ... -
システム開発における炎上案件対策
システム開発では「炎上案件」という言葉を聞くだけで身震いするエンジニアも少なくありません。 計画通りに進まない、予算を超過する、納期が迫る中で開発が難航するな... -
動的解析(DAST)活用ガイド
【DASTとは】 動的解析(Dynamic Application Security Testing、DAST)は、アプリケーションの実行時におけるセキュリティテストの手法です。DASTは、アプリケーション... -
効率的な開発のための単体テスト自動化フレームワーク完全ガイド
【はじめに】 ソフトウェア開発において、品質を保証するための重要な手段のひとつが「単体テスト」です。特に近年のアジャイル開発やDevOpsの普及に伴い、テストの自動... -
SQLインジェクションテスト手法
【SQLi 攻撃原理】 SQLインジェクション(SQLi)は、攻撃者がアプリケーションのデータベースに不正なSQLクエリを挿入して実行させる攻撃手法です。この攻撃は、主にユ... -
レビューとインスペクションで品質向上
【レビューとインスペクションの定義】 ソフトウェア開発において、レビューとインスペクションは品質向上のための重要なプロセスです。レビューは、コードやドキュメン...
