ブログ
-
リリース延期判断基準と手順
【欠陥閾値設定】 ソフトウェア開発において、欠陥閾値設定は非常に重要なプロセスです。これは、受け入れ基準を明確にし、どの程度の欠陥が許容されるかを定めることを... -
テスト管理・品質測定完全ガイド
【テスト管理の目的】 テスト管理の主な目的は、ソフトウェア開発における品質を確保することです。これには、要件に対する適合性を確認し、潜在的な欠陥を早期に発見す... -
セキュリティ要件定義の進め方
【セキュリティ要件と非機能要件】 セキュリティ要件は、システムが安全に機能するために必要な条件や制約を指します。これには、データの機密性、整合性、可用性を保つ... -
テストプロセス改善(TPI・TMMi)
【TPI・TMMi概要】 TPI(Test Process Improvement)とTMMi(Test Maturity Model integration)は、ソフトウェアテストのプロセス改善を目的としたモデルです。これら... -
セキュリティテスト自動化戦略
【DevSecOps 概念】 DevSecOpsは、開発(Dev)、セキュリティ(Sec)、運用(Ops)を統合するアプローチで、ソフトウェア開発ライフサイクル全体にセキュリティを組み込むこと... -
テストライフサイクルのベストプラクティクス
【テストライフサイクルとは】 テストライフサイクルとは、ソフトウェアテストが行われる一連のプロセスを指します。このプロセスは、テストの計画から始まり、設計、実... -
動的解析(DAST)活用ガイド
【DASTとは】 動的解析(Dynamic Application Security Testing、DAST)は、アプリケーションの実行時におけるセキュリティテストの手法です。DASTは、アプリケーション... -
静的解析(SAST)活用ガイド
【SASTの概要】 静的アプリケーションセキュリティテスト(SAST)は、ソフトウェアコードを実行せずに分析し、セキュリティ上の脆弱性を検出する手法です。ソースコード... -
欠陥管理プロセス入門
【欠陥管理概要】 欠陥管理は、ソフトウェア開発プロセスにおいて重要な役割を果たします。ソフトウェアが期待通りに機能しない場合、開発者やテスト担当者はその問題を... -
XSSテスト入門
【XSS 種類(Stored/Reflected/DOM)】 XSS(クロスサイトスクリプティング)は、ウェブアプリケーションのセキュリティ脆弱性の一つで、攻撃者が悪意のあるスクリプトを... -
品質保証活動とテストの違い
【品質保証(QA)の概念】 品質保証(Quality Assurance、QA)は、製品やサービスが定められた品質基準を満たすことを確保するための体系的な活動を指します。QAは、製品... -
効率的な開発のための単体テスト自動化フレームワーク完全ガイド
【はじめに】 ソフトウェア開発において、品質を保証するための重要な手段のひとつが「単体テスト」です。特に近年のアジャイル開発やDevOpsの普及に伴い、テストの自動...
