ブログ
-
テストプロセス改善(TPI・TMMi)
【TPI・TMMi概要】 TPI(Test Process Improvement)とTMMi(Test Maturity Model integration)は、ソフトウェアテストのプロセス改善を目的としたモデルです。これら... -
セキュリティテスト自動化戦略
【DevSecOps 概念】 DevSecOpsは、開発(Dev)、セキュリティ(Sec)、運用(Ops)を統合するアプローチで、ソフトウェア開発ライフサイクル全体にセキュリティを組み込むこと... -
テストライフサイクルのベストプラクティクス
【テストライフサイクルとは】 テストライフサイクルとは、ソフトウェアテストが行われる一連のプロセスを指します。このプロセスは、テストの計画から始まり、設計、実... -
Webアプリ脆弱性テスト
【Webアプリ脅威モデル】 Webアプリ脅威モデルは、アプリケーションに対する潜在的な脅威を特定し、リスクを評価するためのフレームワークです。このモデルを使用するこ... -
システム開発における炎上案件対策
システム開発では「炎上案件」という言葉を聞くだけで身震いするエンジニアも少なくありません。 計画通りに進まない、予算を超過する、納期が迫る中で開発が難航するな... -
動的解析(DAST)活用ガイド
【DASTとは】 動的解析(Dynamic Application Security Testing、DAST)は、アプリケーションの実行時におけるセキュリティテストの手法です。DASTは、アプリケーション... -
効率的な開発のための単体テスト自動化フレームワーク完全ガイド
【はじめに】 ソフトウェア開発において、品質を保証するための重要な手段のひとつが「単体テスト」です。特に近年のアジャイル開発やDevOpsの普及に伴い、テストの自動... -
SQLインジェクションテスト手法
【SQLi 攻撃原理】 SQLインジェクション(SQLi)は、攻撃者がアプリケーションのデータベースに不正なSQLクエリを挿入して実行させる攻撃手法です。この攻撃は、主にユ... -
二度と同じ失敗をしないための、プロが実践するシステムテストケース作成法
皆さんは、開発したソフトウェアの品質に自信がありますか?「バグのないシステムなど存在しない」とはよく言われますが、効果的なテストを実施すれば大幅に品質を向上... -
レビューとインスペクションで品質向上
【レビューとインスペクションの定義】 ソフトウェア開発において、レビューとインスペクションは品質向上のための重要なプロセスです。レビューは、コードやドキュメン... -
ペネトレーションテスト実践
【ペネトレーションテスト(ペンテスト)概要】 ペネトレーションテスト(以下、ペンテスト)は、情報システムやネットワークのセキュリティを評価するために行われる実践... -
静的解析(SAST)活用ガイド
【SASTの概要】 静的アプリケーションセキュリティテスト(SAST)は、ソフトウェアコードを実行せずに分析し、セキュリティ上の脆弱性を検出する手法です。ソースコード...
